IT Security Specialist

Wymagane, Google Cloud Platform, Microsoft Azure

System operacyjny, Windows, macOS, Linux

Twój zakres obowiązków, Identyfikacja i analiza podatności w aplikacjach webowych (w tym ecommerce), z naciskiem na środowiska produkcyjne i stagingowe, Samodzielne prowadzenie testów penetracyjnych aplikacji i infrastruktury – manualnie i z wykorzystaniem narzędzi automatycznych, Współpraca z zespołami deweloperskimi i DevOps w celu projektowania bezpiecznych rozwiązań webowych i usług backendowych, Wsparcie w reagowaniu na incydenty bezpieczeństwa – analiza, rekomendacje, współudział w remediacji, Doradztwo przy wdrażaniu mechanizmów autoryzacji, uwierzytelniania, ochrony danych i zapobiegania nadużyciom (anti-fraud, rate limiting, itp.), Angażowanie się w rozwój wewnętrznych procesów bezpieczeństwa i przegląd architektury aplikacyjnej pod kątem potencjalnych wektorów ataku, Udział w tworzeniu i utrzymaniu polityk bezpieczeństwa technicznego i praktyk DevSecOps, Opcjonalnie: prowadzenie krótkich, technicznych warsztatów i prezentacji dla zespołów inżynieryjnych

Bardzo dobra znajomość OWASP Top 10 i praktyczna umiejętność wykrywania oraz opisywania luk bezpieczeństwa w aplikacjach webowych, Doświadczenie w przeprowadzaniu testów penetracyjnych (web, API, ewentualnie mobilne), Praktyczna znajomość narzędzi typu Buro Suite i.lub podobne., Umiejętność współpracy z programistami i product ownerami – tłumaczenia ryzyk technicznych na język biznesu, Znajomość architektury typowych aplikacji webowych (frontend/backend, mikroserwisy, cookies, sesje, itp.), Podstawowe zrozumienie środowisk chmurowych (Azure, GCP) oraz CI/CD i konteneryzacji (Docker/Kubernetes), Otwartość na rozwój w kierunku ofensywnego security oraz DevSecOps, Samodzielność, inicjatywa i umiejętność krytycznego myślenia, Znajomość języka angielskiego umożliwiająca czytanie dokumentacji i raportów podatności

Mile widziane, Doświadczenie w analizie kodu pod kątem bezpieczeństwa, Certyfikaty z zakresu pentestingu lub web security, Znajomość technik wykrywania botów, fraudów i zabezpieczeń aplikacji e-commerce

To oferujemy, Wpływ na rozwój bezpieczeństwa serwisu odwiedzanego przez miliony użytkowników miesięcznie, Pracę w środowisku, które łączy zwinność i skalę, Zespół doświadczonych specjalistów, z którymi możesz wymieniać się wiedzą, Pracę w biurze we Wrocławiu na terenie kompleksu Business Garden w modelu 4+1, Współpracę w oparciu o Umowę o pracę, ZFŚS, Atrakcyjny pakiet benefitów: prywatna opieka zdrowotna, karta sportowa, dostęp do kafeterii oraz wiele innych, Budżety szkoleniowe i integracyjne w ramach zespołu, Jeden dodatkowy dzień wolny z przeznaczeniem na wolontariat pracowniczy, Dostęp dla Ciebie i bliskiej Ci osoby do platformy Mindgram bez ograniczeń, Dużą dawkę poczucia humoru i luźną atmosferę współpracy!

Etapy rekrutacji, Rekrutacja online w języku polskim

Ceneo.pl Sp. z o.o. , Ceneo.pl to jeden z największych serwisów e-commerce w Polsce. Jesteśmy liderem wśród porównywarek cen i produktów w Europie. Od ponad 21 lat każdego dnia towarzyszymy milionom Polaków kupującym on-line. W czasie zakupów inspirujemy ich, wskazujemy im najkorzystniejsze oferty i pomagamy w bezpiecznych zakupach w sklepach internetowych. Współpracujemy z największymi sklepami i platformami sprzedażowymi z kraju i zagranicy. Nasz serwis tworzą specjaliści z różnych dziedzin, których łączy pasja, zaangażowanie w realizowane projekty i wspólne wartości. W czasie, jaki zajmuje przeczytanie tego opisu (30 sek.) Ceneo pomogło już kilkunastu tysiącom osób.