Application Security Expert

T-Mobile Polska Profil firmy sprawdzona firma
Warszawa
ekspert / ekspertka
pełny etat
kontrakt B2B
praca hybrydowa
1 godz. temu
Application Security Expert
Lokalizacja: Warszawa
Rodzaj umowy: B2B
Tryb współpracy: Hybrydowy 
Zadania, które na Ciebie czekają:
  • Identify opportunities to automate and standardize application security controls and cooperate with the CICD team
  • Analyze source code to mitigate identified weaknesses and vulnerabilities
  • Create guidelines and application security standards
  • Review and check automated security testing results
  • Perform software architecture design reviews for both on-prem and cloud deployments
  • Work with engineering teams to help architect and implement solutions that are secure by design
  • Define, document, and supervise implementation of security guidelines and standards
  • Build frameworks and libraries to provide security by default
W realizacji zadań pomoże Ci:
  • 4+ years of full-time commercial application security experience
  • 4+ years of experience in software development, preferably in cloud environment
  • Experience in architecting and building application security on modern tech stacks across multiple platforms (web, mobile, desktop)
  • Prior experience in performing threat modelling and secure design reviews
  • Familiarity with cloud services and their security best practices and secure design patterns - AWS especially
  • Kubernetes and containerization security know-how
  • Knowledge of common appsec vulnerabilities like OWASP Top 10 and cloud security gaps
  • Knowledge of standards like OWASP Testing Guide, OWASP ASVS, NIST and SANS top 20
  • Proficiency in modern and common web stack technologies (HTTP, HTML5, AJAX, REST, ...)
  • Understanding of basic cryptography (encryption, hashing, MACs, digital signatures, TLS, password storage) and how they are applied in web applications
  • Knowledge of protocols (OAuth, SAML, OIDC), flows and best practices
  • At least basic know-how in networks

    Nice to have

  • Application Security related certificates
  • Cloud (Security) related certificates

T-Mobile Poland is a leader in telecommunication, dedicated to providing innovative solutions that drive growth and efficiency for our clients. Our commitment to security and integrity is at the forefront of our operations, and we are seeking a talented Application Security Expert to join our team.

As an Application Security Expert at T-Mobile you will play a crucial role in safeguarding our systems and data. You will work closely with our IT, Cloud and development teams to ensure robust security measures are in place and that our applications and infrastructure are secure against current and emerging threats. Your broad knowledge of security topics, combined with your understanding of application security and cloud security, will be essential in this role.

Benefity:
  • Współpraca w oparciu o umowę B2B
  • Dostęp do naszych produktów i usług na preferencyjnych warunkach
  • Pakiet medyczny, sportowy i ubezpieczenie na życie na preferencyjnych warunkach
  • Brak dress code'u - u nas możesz być sobą
  • Dostęp do platformy szkoleniowej Rodos
  • Znam Talent- szkolenia lub pieniądze za polecenie znajomych do pracy
Monitorujemy i automatyzujemy ich procesy sprzedażowe i utrzymaniowe.
Odpowiadamy za przychody z danej linii produktowej/usługowej i ich bieżący monitoring oraz raportowanie.
Jak wygląda proces rekrutacji:
  • Analiza CV
  • Spotkanie z Rekruterem
  • Spotkanie z Managerem
  • Witaj w T-Mobile :)
Jesteśmy T-Mobile! Jesteśmy firmą technologiczną, a naszym celem jest tworzenie innowacyjnych rozwiązań dla klientów indywidualnych i biznesowych.

W T-Mobile wszyscy żyjemy w świecie magenta! Kolor ten jest nam bliski, bo oznacza wiarę w powodzenie podejmowanych działań, pewność siebie i wytrzymałość. Właśnie tacy jesteśmy jako zespół.
W #Magentateam stawiamy na wymianę doświadczeń, zwinną pracę i szybko adaptujemy się do zmian! #Magentateam to jednak przede wszystkim mix różnych kompetencji i doświadczeń, osobowości, temperamentów i poglądów. Właśnie w tej różnorodności widzimy naszą największą siłę.
Aplikuj teraz
 

Poznaj

T-Mobile Polska

Dlaczego warto?

Dzisiaj T-Mobile to jedna z najsilniejszych marek telekomunikacyjnych. Dzięki naszej pasji i zaangażowaniu tworzymy silną firmę dla naszych klientów, dostawców i partnerów biznesowych.

Nasz zespół to 4.000 profesjonalistów z różnych obszarów biznesowych, którzy codziennie pracują nad zadowoleniem ponad 10 mln klientów.

Świadczymy nie tylko usługi z zakresu telefonii komórkowej. Oferujemy również usługi mobilne z wykorzystaniem najnowszych technologii. Jako jedni z pierwszych udostępniamy na rynku 5G, dzięki której podążamy w kierunku nowej jakości - bez ograniczeń komunikacyjnych. Dzięki kilkunastu Data Center, mamy możliwość zapewnienia całego spektrum usług ICT a nasze usługi chmurowe, skutecznie wspierają ochronę przed dzisiejszymi cyberzagrożeniami.

Proces rekrutacji

Krok zbieranie_aplikacji Zaaplikuj
Krok ikona spotkanie Poznajmy się
Krok ikona propozycja wspolpray Dołącz do nas

Podobne oferty

  • Specjalista / Specjalistka ds. Bezpieczeństwa IT (Zespół Testów Bezpieczeństwa IT)

    LUX MED Sp. z o.o. Sprawdzona firma   Warszawa    praca hybrydowa   za 2 dni wygasa
    starszy specjalista / starsza specjalistka (senior)  umowa o pracę / kontrakt B2B  pełny etat
    4 godz.
    Twoją rolą będzie: Opracowywanie oraz utrzymywanie metodyki realizacji testów bezpieczeństwa IT; Prowadzenie kalendarza testów bezpieczeństwa IT; Wykonywanie testów bezpieczeństwa IT; Ocena krytyczności wykrytych podatności zgodnie z przyjętą metodyką; Sporządzanie raportów z...
  • Koordynator / Koordynatorka ds. Systemów i Technologii Cyberbezpieczeństwa

    Poczta Polska S.A. Sprawdzona firma   Warszawa    praca zdalna
    kierownik / kierowniczka / koordynator / koordynatorka  umowa o pracę  pełny etat
    24 godz.
    Miejsce pracy: możliwość pracy z każdego miejsca w kraju​​ Rodzaj zatrudnienia: umowa o pracę Twoje zadania: koordynowanie oraz nadzór nad utrzymaniem i rozwojem systemów cyberbezpieczeństwa w obszarze tożsamości, dostępu oraz ochrony danych w Spółce i Grupie Kapitałowej, nadzór /...
  • Kierowniczka / Kierownik Cyberbezpieczeństwa

    Klient portalu Praca.pl   Warszawa    praca zdalna
    kierownik / kierowniczka / koordynator / koordynatorka  umowa o pracę  pełny etat
    1 dni
    Zarządzanie pracą zespołu CERT i zapewnienie ciągłości jego działania. Koordynowanie obsługi oraz eskalacji incydentów cyberbezpieczeństwa. Rozwijanie, motywowanie i organizowanie pracy zespołu. Nadzór nad narzędziami do wykrywania i reagowania na incydenty (m.in. SIEM, SOAR, EDR/XDR,...
  • Specjalista ds. Cyberbezpieczeństwa w CSIRT / Specjalistka ds. Cyberbezpieczeństwa w CSIRT

    Urząd Dozoru Technicznego Sprawdzona firma   Warszawa    praca stacjonarna
    specjalista / specjalistka (mid)  umowa o pracę  pełny etat
    1 dni
    Zadania: Wsparcie budowy i osiągnięcia gotowości operacyjnej sektorowego zespołu CSIRT UDT; Identyfikacja, analiza, koordynacja naprawy oraz dokumentowanie incydentów bezpieczeństwa; Udział w testach planów reagowania oraz rekomendowanie działań zapobiegawczych; Tworzenie bazy kontaktowej...
  • Specjalista Specjalistka ds. Cyberbezpieczeństwa i Regulacji w Wydziale CSIRT

    Urząd Dozoru Technicznego Sprawdzona firma   Warszawa    praca stacjonarna
    specjalista / specjalistka mid / senior  umowa o pracę  pełny etat
    1 dni
    Zadania: Wsparcie budowy oraz osiągnięcia gotowości operacyjnej sektorowego zespołu CSIRT UDT; Analiza, identyfikacja, eskalacja i koordynacja naprawy incydentów oraz prowadzenie dokumentacji; Opracowywanie, wdrażanie, nadzór i optymalizacja dokumentacji technicznej oraz operacyjnej;...
  • Koordynator / Koordynatorka ds. Monitorowania Bezpieczeństwa IT

    LUX MED Sp. z o.o. Sprawdzona firma   Warszawa    praca stacjonarna
    kierownik / kierowniczka / koordynator / koordynatorka  umowa o pracę  pełny etat
    1 dni
    Twoją rolą będzie: Planowanie i koordynowanie prac Zespołu Monitorowania Bezpieczeństwa IT; Ustalanie priorytetów zadań oraz nadzór merytoryczny nad ich wykonywaniem; Wybór systemów, technologii wykorzystywanych w procesie monitorowania bezpieczeństwa IT; Monitorowanie poziomu...
  • Koordynator / Koordynatorka Reagowania na Incydenty Cybernetyczne

    POLPHARMA S.A.   Warszawa, ul. Bobrowiecka    praca stacjonarna
    kierownik / kierowniczka / koordynator / koordynatorka  umowa o pracę  pełny etat
    1 dni
    Jako Koordynator/ka Reagowania na Incydenty Cybernetyczne 1 dołączysz do zespołu Cyber Operations i będziesz odpowiedzialny/a za koordynację incydentów bezpieczeństwa w zmianie dziennej. Rola obejmuje prowadzenie War Room, komunikację kryzysową, pełną dokumentację incydentu, nadzór nad...
  • Specjalistka / Specjalista ds. Polityk i Standardów Cyberbezpieczeństwa

    Poczta Polska S.A. Sprawdzona firma   Warszawa    praca zdalna
    specjalista / specjalistka (mid)  umowa o pracę  pełny etat
    1 dni
    Miejsce pracy: możliwość pracy z każdego miejsca w kraju​ Rodzaj zatrudnienia: umowa o pracę Dołącz do zespołu odpowiedzialnego za budowanie i rozwój obszaru cyberbezpieczeństwa oraz kształtowanie standardów bezpieczeństwa informacji. Poszukujemy osoby, która będzie wspierać...
  • Starszy Specjalista / Starsza Specjalistka ds. Zarządzania Tożsamością

    POLPHARMA S.A.   Warszawa, ul. Bobrowiecka    praca stacjonarna
    specjalista / specjalistka mid / senior  umowa o pracę  pełny etat
    2 dni
    Na tym stanowisku będziesz projektować i optymalizować procesy zarządzania tożsamością, wdrażać standardy bezpieczeństwa IAM oraz doradzać dla nowych i istniejących systemów w firmie. Twój zakres obowiązków: Projektowanie strategii modeli zarządzania dostępem. Opracowywanie...
  • Specjalista / Specjalistka ds. zarządzania ryzykami ICT

    POLPHARMA S.A.   Warszawa, ul. Bobrowiecka    praca stacjonarna   za 3 dni wygasa
    specjalista / specjalistka (mid)  umowa o pracę  pełny etat
    3 dni
    Twój zakres obowiązków: Przeprowadzanie operacyjnych ocen ryzyka dla systemów IT/OT oraz nowych projektów zgodnie z zasadami Secure by Design. Bieżąca aktualizacja wpisów, monitorowanie terminów przeglądów oraz statusu mitygacji ryzyk ICT; Gromadzenie danych o wskaźnikach ryzyka ICT i...