Specjalista ds. Bezpieczeństwa IT

Opis stanowiska:

Projekt dotyczy rozwoju kultury bezpieczeństwa w procesie wytwarzania oprogramowania w środowisku FinTech. Osoba na tym stanowisku będzie ściśle współpracować z zespołami deweloperskimi i bezpieczeństwa w celu identyfikacji zagrożeń, wdrażania praktyk SSDLC oraz automatyzacji procesów związanych z bezpieczeństwem aplikacji.

To rola dla kogoś, kto rozumie zarówno świat developmentu, jak i cyberbezpieczeństwa – i potrafi łączyć te światy, edukując zespoły i projektując skuteczne rozwiązania ochronne.

Zakres obowiązków:

• Wdrażanie praktyk Secure Software Development Lifecycle (SSDLC) w zespołach developerskich.
• Identyfikacja i analiza zagrożeń oraz podatności w aplikacjach.
• Wybór i wdrażanie narzędzi klasy SAST, DAST, SCA.
• Współpraca z zespołami programistów przy projektowaniu bezpiecznych rozwiązań.
• Raportowanie wyników testów bezpieczeństwa i rekomendowanie działań naprawczych.
• Udział w spotkaniach projektowych w ramach metodologii Agile/Scrum.
• Prowadzenie szkoleń i warsztatów z zakresu bezpieczeństwa aplikacji.

Wymagania:

• Doświadczenie w zakresie SSDLC lub AppSec.
• Znajomość zagrożeń bezpieczeństwa aplikacji (np. OWASP Top 10).
• Podstawowa znajomość programowania i zrozumienie architektury aplikacji webowych.
• Znajomość protokołów: HTTP, HTTPS, TCP/IP, WebSocket, gRPC.
• Umiejętność pracy zespołowej i komunikatywność.
• Doświadczenie z narzędziami: Jira, SAST/DAST/SCA tools.
• Umiejętność analizy wyników testów oraz przygotowywania raportów.

Stack technologiczny:

• Jira.
• WebSphere MQ.
• SonarQube, Checkmarx, OWASP ZAP, Burp Suite, Dependency-Check.
• Scrum / Agile.