Jesteśmy informatyczną spółką giełdową specjalizującą się w tworzeniu oprogramowania oraz rekrutacji i outsourcingu kadr IT. Prowadzimy również platformę księgowości internetowej ifirma.pl. Dla naszych klientów rekrutujemy głównie specjalistów z obszaru informatyki, telekomunikacji i elektroniki. Nr wpisu do Rejestru Agencji Zatrudnienia: 1264.
Dla naszego Klienta – międzynarodowej korporacji – jednego z Liderów branży telekomunikacyjnej poszukujemy osoby na stanowisko
Security Automation Engineer
Jeżeli pasjonuje Cię cyberbezpieczeństwo, infrastruktura chmury, Dev Ops - jest to oferta, która może Cię zainteresować!
Naszym celem jest próba zautomatyzowania testów bezpieczeństwa w jak największym stopniu od sposobu wdrażania i uruchamiania naszych narzędzi do testowania bezpieczeństwa, po śledzenie wskaźników i środków zaradczych
Jest to świetna okazja do opracowania unikalnych rozwiązań z wykorzystaniem nowych technologii w celu zaspokojenia potrzeb bezpieczeństwa naszych zespołów. To także świetna okazja, aby nauczyć się i doskonalić swoje umiejętności w zakresie cyberbezpieczeństwa poprzez badania, eksperymenty i praktyczne wdrożenie.
Obowiązki na tym stanowisku pracy to m.in.:
- Projektowanie rozwiązań chmurowych do skanowania, raportowania i pomiarów podatności na zagrożenia
- Projektowanie i wdrażanie funkcji bezserwerowych, haków internetowych, interfejsów CLI i innych narzędzi pomagających zespołom inżynieryjnym w automatyzacji i weryfikacji skanów bezpieczeństwa
- Integracja automatycznych testów bezpieczeństwa za pomocą różnych narzędzi CI / CD
- Wykorzystanie infrastruktury chmury i interfejsów API w celu uzyskania widoczności i nadzoru nad naszą pozycją bezpieczeństwa
- Badanie i wyszukiwanie komercyjnych i otwartych narzędzi do skanowania zabezpieczeń
- Opracowywanie różnych skryptów automatyzacji, wtyczek i pulpitów nawigacyjnych, aby umożliwić nadzór nad bezpieczeństwem aplikacji
- Zapewnienie pomocy zespołom inżynierów w przeprowadzaniu skanów bezpieczeństwa, interpretowaniu wyników i śledzeniu działań naprawczych
Umiejętności, których szukamy:
- Znajomość koncepcji bezpieczeństwa aplikacji (np. OWASP)
- Doświadczenie lub chęć nauki narzędzi do testowania zabezpieczeń, takich jak SAST, DAST i skanerów podatności (np. Fortify, OWASP ZAP, Nessus itp.)
- Bardzo dobra znajomość co najmniej jednego języka skryptowego
- Umiejętność zrozumienia różnych języków programowania – tj. zorientowanie co się dzieje, patrząc na fragmenty kodu
- Znajomość praktyk DevOps, w tym potoków i narzędzi CI/CD (np. Jenkins)
- Znajomość koncepcji infrastruktury chmury i architektury sieci chmurowej - Lazur
- Doświadczenie z infrastrukturą jako kodem i narzędziami do automatycznego zarządzania konfiguracją (np. Terraform i Ansible)
Podstawowe wymagania
- Licencjat
- Min. 3-letnie doświadczenie w zakresie rozwoju, operacji lub bezpieczeństwa
Pracując z nami otrzymasz:
- Coaching i możliwość rozwoju na każdym etapie kariery
- Konkurencyjny pakiet wynagrodzeń i umowę o pracę
- Prywatne ubezpieczenie medyczne i dentystyczne
- Ubezpieczenie na życie
- Elastyczne godziny pracy (zwykle dzień zaczyna się od 7-10)
- Komfortowe warunki pracy (miejsca do gry w piłakrzyki, biura wysokiej klasy, miejsce parkingowe)
- Dofinansowanie do karty Multisport
- Dostęp do centrum odnowy biologicznej
Czekamy na Twoje CV w języku angielskim! :)