Dla naszego Klienta, który stworzył innowacyjną platformę dedykowaną dla branży e-commerce, obejmującą obszary realizacji, transportu czy magazynowania zarówno dla handlu elektronicznego jak i detalicznego, zapewniając pełną kontrolę logistyczną. Dzięki unikalności produktu dedykowanego dla tak rozwojowego obszaru, firma niezmiennie poszerza obszar obsługiwanych Klientów, w tej chwili wchodząc już na rynki międzynarodowe. W związku z ciągłym rozwojem naszego Klienta poszukujemy osoby która dołączy do zespołu.
Wymagania
Wymagania:
- Dogłębna znajomość zagadnień bezpieczeństwa specyficznych dla usług internetowych i aplikacji internetowych
- Znajomość Linuksa i jego funkcji bezpieczeństwa (separacja uprawnień i model uprawnień, SELinux, zarządzanie tożsamością)
- Rozumienie typowych problemów związanych z bezpieczeństwem IT zarówno z technicznego, jak i biznesowego punktu widzenia
- Ukończenie szkolenia OWASP (lub równoważnej wiedzy)
- Znajomość przynajmniej jednego języka programowania
- Dogłębne zrozumienie stosu sieci IP (zarówno IPv6, jak i IPv4), popularnych protokołów aplikacji (SSH, HTTP, DNS, SMTP, LDAP, Kerberos itp.) Oraz protokołów tunelowania / VPN (IPsec, OpenVPN).
- Zrozumienie PKI, X.509 i TLS
- Umiejętność szybkiego uczenia się i adaptacji do nowych technologii
Dodatkowe atuty:
- Znajomość PHP i JavaScript
- Doświadczenie ze środowiskiem chmurowym i jego specyficznymi problemami związanymi z bezpieczeństwem
- Znajomość ISO 27001
- Udział w wydarzeniach CTF jako zaleta
- Uruchamianie Linuksa na osobistej stacji roboczej
- Posiadanie osobistych projektów open source
Co oferujemy
Oferujemy:
- Elastyczne formy współpracy: B2B lub umowa o pracę
- Wynagrodzenie adekwatne do posiadanych umiejętności, możliwe do negocjacji
- Możliwość pracy zdalnej po wdrożeniu
- Silnie zmotywowany, rosnący zespół
- Możliwość współpracy z kierownictwem wyższego szczebla
- Praca w ambitnym środowisku z silnym naciskiem na rozwój osobisty i otwartą komunikację
- Regularne wyjścia i eventy
- Warszawa: Biuro o powierzchni 250-300 m2, bez typowego "openspace" (są większe i mniejsze pomieszczenia)
- Mikołów: Biuro o powierzchni ok 79m2 (z możliwością powiększenia) bez typowego "openspace"
- Duże biurko z regulacją wysokości
- Laptop i 2 monitory
- Elastyczne godziny pracy (start 7:30-10:00)
- Pokój do relaksu
Obowiązki:
- Przeprowadzanie audytów wewnętrznych infrastruktury i kodu (udział w code review krytycznych części systemu)
- Wykonywanie wewnętrznych testów penetracyjnych
- Bezpośrednia współpraca z zespołem DevOps i resztą zespołu infrastruktury, aby zapewnić odpowiedni poziom bezpieczeństwa w całej infrastrukturze
- Prowadzenie zespołów programistycznych w kierunku bezpiecznego cyklu rozwoju oprogramowania
- Weryfikacja, czy nowe projekty są zgodne z polityką bezpieczeństwa firmy i RODO
- Udział w projektowaniu i wdrażaniu polityki bezpieczeństwa firmy
- Współpraca z inżynierami ds. Kontroli jakości, aby upewnić się, że testy bezpieczeństwa są przeprowadzane prawidłowo
- Koordynacja zadań z zewnętrznymi dostawcami usług związanych z bezpieczeństwem
- Weryfikacja aspektów bezpieczeństwa nowych projektów i integracji z partnerami
- Przejęcie wiodącej roli w wewnętrznym zespole reagowania na bezpieczeństwo (ocena wykrytych luk, przygotowanie odpowiedzi dla klientów itp.)
Uprzejmie informujemy, że odpowiemy tylko na wybrane aplikacje.
TeamQuest został wpisany do rejestru podmiotów prowadzących agencje zatrudnienia przez Marszałka Województwa Mazowieckiego pod numerem 11118.