Cyber Security Engineer (Application Security)
Sirocco
Rola skupia się na wspieraniu zespołów developerskich w bezpiecznym projektowaniu i wytwarzaniu oprogramowania dla lidera branży automotive. Codzienna praca obejmuje analizy zagrożeń (Threat Analysis, TARA), przeglądy kodu, analizę wyników SAST/DAST i testów penetracyjnych, identyfikację podatności oraz rekomendację działań naprawczych. Kluczowym elementem jest zapewnienie zgodności z regulacją UNECE R155. To rola łącząca wiedzę z zakresu cyberbezpieczeństwa aplikacji z umiejętnością współpracy z zespołami technicznymi i biznesowymi.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu application security ani liczby zespołów developerskich, brak opisu procesu rekrutacyjnego.
Rola skupia się na wspieraniu zespołów developerskich w bezpiecznym projektowaniu i wytwarzaniu oprogramowania dla lidera branży automotive. Codzienna praca obejmuje analizy zagrożeń (Threat Analysis, TARA), przeglądy kodu, analizę wyników SAST/DAST i testów penetracyjnych, identyfikację podatności oraz rekomendację działań naprawczych. Kluczowym elementem jest zapewnienie zgodności z regulacją UNECE R155. To rola łącząca wiedzę z zakresu cyberbezpieczeństwa aplikacji z umiejętnością współpracy z zespołami technicznymi i biznesowymi.
- ✓Praca dla lidera branży automotive nad nowoczesnym projektem
- ✓Doświadczony zespół i możliwość współpracy z ekspertami
- ✓Nowoczesne biuro w centrum Wrocławia z parkingiem
- ✓Umowa o pracę bezpośrednio u Klienta
- −Praca poprzez agencję/outsourcing dla klienta zewnętrznego – może oznaczać mniejszy wpływ na kulturę organizacji
- !Wymaganie 'do 5 lat doświadczenia' może sztucznie odrzucać bardziej doświadczonych kandydatów
- !Opis hybrydowego modelu pracy jest nieprecyzyjny: 'min. 2 dni w tygodniu co dwa tygodnie' – niejasne ile faktycznie dni w biurze
- !Brak informacji o procesie rekrutacyjnym
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie analiz zagrożeń i oceny ryzyka (Threat Analysis, TARA) dla nowych i istniejących systemów
- •Analiza wyników testów SAST, DAST i testów penetracyjnych oraz przekładanie ich na konkretne rekomendacje dla deweloperów
- •Przegląd kodu pod kątem podatności bezpieczeństwa (OWASP Top 10, CWE, CVE)
- •Współpraca z zespołami developerskimi przy usuwaniu zgłoszonych podatności
- •Analiza architektury rozwiązań i identyfikacja potencjalnych wektorów ataku
- •Wsparcie zgodności produktów z wymaganiami UNECE R155
- •Koordynacja działań bezpieczeństwa pomiędzy zespołami projektowymi i interesariuszami
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z co najmniej 2-letnim doświadczeniem w application security, która zna podstawy OWASP, potrafi przeprowadzić podstawową analizę zagrożeń i interpretować wyniki testów SAST, oraz ma komunikatywny angielski.
Nie dla juniorów bez żadnego komercyjnego doświadczenia w cyberbezpieczeństwie ani dla seniorów z ponad 5-letnim doświadczeniem, ponieważ wymagane jest 'do 5 lat'. Również nie dla osób, które nie chcą pracować w modelu hybrydowym z obecnością we Wrocławiu.
- ?Ile osób liczy zespół Application Security i jak jest zorganizowany?
- ?Jakie konkretnie narzędzia SAST/DAST są używane w projekcie?
- ?Jak dokładnie wygląda model hybrydowy – ile dni w biurze w skali miesiąca?
- ?Czy są przewidziane dyżury on-call lub praca w weekendy?
- ?Jak wygląda proces rekrutacji – ile etapów, czy jest zadanie domowe?
- ?Czy istnieje możliwość rozwoju w kierunku Secure SDLC lub certyfikacji?
- ?Jakie są główne wyzwania obecnie w obszarze bezpieczeństwa aplikacji w tym projekcie?
- −Nie podano wielkości zespołu Application Security ani liczby zespołów developerskich
- −Brak opisu procesu rekrutacyjnego
- −Brak informacji o narzędziach SAST/DAST używanych w projekcie
- −Nie wiadomo, czy rola wiąże się z dyżurami on-call