Senior IT Security Specialist
Brak informacji o wynagrodzeniu
SeniorFull-time
#348257·Dodano wczoraj·0
Źródło: Edge One SolutionsTech Stack / Keywords
IT SecuritySecurityOWASPSIEM
Firma i stanowisko
Nasz klient to jedna z największych firm wspierających wellbeing pracowników oraz rozwój nowoczesnych benefitów pozapłacowych w Polsce i na rynkach zagranicznych. Organizacja od lat rozwija rozwiązania wspierające zdrowie, aktywność fizyczną oraz komfort pracy tysięcy pracowników i partnerów biznesowych. Firma tworzy i rozwija nowoczesne produkty technologiczne oraz usługi wspierające obszary związane z wellbeingiem, zdrowiem i stylem życia. Projekty realizowane są w środowisku łączącym biznes, technologię oraz analizę danych, z dużym naciskiem na rozwój procesów i innowacyjnych rozwiązań cyfrowych.
Wymagania
- Minimum 4 lata doświadczenia w obszarze bezpieczeństwa IT
- Doświadczenie w pracy w środowisku korporacyjnym oraz przy złożonych systemach IT
- Umiejętność analizy ryzyk bezpieczeństwa i formułowania konkretnych rekomendacji
- Doświadczenie w opiniowaniu architektury systemów: HLA, HLD, LLD
- Praktyczna znajomość narzędzi i metod SCA, SAST, DAST
- Bardzo dobra znajomość OWASP Top 10 oraz MITRE ATT&CK
- Doświadczenie w monitorowaniu bezpieczeństwa oraz pracy z narzędziami SIEM / UEBA
- Znajomość rozwiązań z obszaru IAM oraz Endpoint Security
- Doświadczenie w reagowaniu na incydenty bezpieczeństwa oraz współpracy z zespołem SOC
- Znajomość norm i standardów bezpieczeństwa informacji
- Umiejętność efektywnej komunikacji z zespołami technicznymi oraz biznesowymi
Nice to have:
- Doświadczenie w zabezpieczaniu platform e-commerce lub systemów kafeteryjnych
- Znajomość narzędzi klasy SOAR lub platform do zarządzania incydentami
- Doświadczenie z bezpieczeństwem w chmurze, szczególnie AWS
- Znajomość mechanizmów bezpieczeństwa Microsoft 365 / Office 365
- Bieżące śledzenie trendów w cyberbezpieczeństwie i compliance
Obowiązki
- Współpraca z zespołami wytwórczymi w obszarze Application Security
- Wspieranie wdrażania podejścia Security by Design w projektach oraz procesach CI/CD
- Analizowanie kodu, identyfikowanie podatności oraz obszarów podwyższonego ryzyka
- Opiniowanie i wspieranie zespołów projektowych w zakresie bezpiecznej architektury systemów: HLA, HLD, LLD
- Przeprowadzanie testów bezpieczeństwa aplikacji z wykorzystaniem metod i narzędzi SCA, SAST, DAST
- Monitorowanie bezpieczeństwa systemów oraz analizowanie ryzyka
- Współpracowanie z zespołem SOC przy reagowaniu na incydenty bezpieczeństwa
- Wykorzystywanie w codziennej pracy standardów i dobrych praktyk, takich jak OWASP oraz MITRE ATT&CK
- Wspieranie zespołu w budowaniu świadomości bezpieczeństwa oraz dzielenie się wiedzą z obszaru cyberbezpieczeństwa
Oferta
- Indywidualne wsparcie Service Delivery Managera pomagającego w planowaniu ścieżki kariery
- Szkolenia, certyfikaty i konferencje z dofinansowaniem lub pełnym pokryciem kosztów rozwoju kompetencji technicznych
- Możliwość zmiany projektu zgodnie z preferencjami (#SmartChange)
- Wyjścia integracyjne, aktywności sportowe i webinary #edge1talks wspierające work-life balance
- Wsparcie sportowych inicjatyw i wynajem sal treningowych
- Pakiet zdrowotny: prywatna opieka, karta sportowa, ubezpieczenie i wsparcie psychologiczne (HearMe)
- Elastyczne benefity z możliwością wyboru w systemie benefitowym
- Lekcje języka angielskiego dopasowane do poziomu, idealne do pracy w międzynarodowym środowisku
Dofinansowanie szkoleń
Spotkania integracyjne
Karta sportowa
Opieka zdrowotna
Kursy językowe
Edge One Solutions Sp. z o.o.
335 aktywnych ofert