Dla naszego Klienta, który stworzył innowacyjną platformę dedykowaną dla branży e-commerce, obejmującą obszary realizacji, transportu czy magazynowania zarówno dla handlu elektronicznego jak i detalicznego, zapewniając pełną kontrolę logistyczną. Dzięki unikalności produktu dedykowanego dla tak rozwojowego obszaru, firma niezmiennie poszerza obszar obsługiwanych Klientów, w tej chwili wchodząc już na rynki międzynarodowe. W związku z ciągłym rozwojem naszego Klienta poszukujemy osoby która dołączy do zespołu.
Wymagania
Wymagania:
- Dogłębna znajomość zagadnień bezpieczeństwa specyficznych dla usług internetowych i aplikacji internetowych
- Znajomość Linuksa i jego funkcji bezpieczeństwa (separacja uprawnień i model uprawnień, SELinux, zarządzanie tożsamością)
- Rozumienie typowych problemów związanych z bezpieczeństwem IT zarówno z technicznego, jak i biznesowego punktu widzenia
- Ukończenie szkolenia OWASP (lub równoważnej wiedzy)
- Znajomość przynajmniej jednego języka programowania
- Dogłębne zrozumienie stosu sieci IP (zarówno IPv6, jak i IPv4), popularnych protokołów aplikacji (SSH, HTTP, DNS, SMTP, LDAP, Kerberos itp.) Oraz protokołów tunelowania / VPN (IPsec, OpenVPN).
- Zrozumienie PKI, X.509 i TLS
- Umiejętność szybkiego uczenia się i adaptacji do nowych technologii
Dodatkowe atuty:
- Znajomość PHP i JavaScript
- Doświadczenie ze środowiskiem chmurowym i jego specyficznymi problemami związanymi z bezpieczeństwem
- Znajomość ISO 27001
- Udział w wydarzeniach CTF jako zaleta
- Uruchamianie Linuksa na osobistej stacji roboczej
- Posiadanie osobistych projektów open source
Oferujemy
Oferujemy:
- Elastyczne formy współpracy: B2B lub umowa o pracę
- Wynagrodzenie adekwatne do posiadanych umiejętności, możliwe do negocjacji
- Możliwość pracy zdalnej po wdrożeniu
- Silnie zmotywowany, rosnący zespół
- Możliwość współpracy z kierownictwem wyższego szczebla
- Praca w ambitnym środowisku z silnym naciskiem na rozwój osobisty i otwartą komunikację
- Regularne wyjścia i eventy
- Warszawa: Biuro o powierzchni 250-300 m2, bez typowego "openspace" (są większe i mniejsze pomieszczenia)
- Mikołów: Biuro o powierzchni ok 79m2 (z możliwością powiększenia) bez typowego "openspace"
- Duże biurko z regulacją wysokości
- Laptop i 2 monitory
- Elastyczne godziny pracy (start 7:30-10:00)
- Pokój do relaksu
Obowiązki:
- Przeprowadzanie audytów wewnętrznych infrastruktury i kodu (udział w code review krytycznych części systemu)
- Wykonywanie wewnętrznych testów penetracyjnych
- Bezpośrednia współpraca z zespołem DevOps i resztą zespołu infrastruktury, aby zapewnić odpowiedni poziom bezpieczeństwa w całej infrastrukturze
- Prowadzenie zespołów programistycznych w kierunku bezpiecznego cyklu rozwoju oprogramowania
- Weryfikacja, czy nowe projekty są zgodne z polityką bezpieczeństwa firmy i RODO
- Udział w projektowaniu i wdrażaniu polityki bezpieczeństwa firmy
- Współpraca z inżynierami ds. Kontroli jakości, aby upewnić się, że testy bezpieczeństwa są przeprowadzane prawidłowo
- Koordynacja zadań z zewnętrznymi dostawcami usług związanych z bezpieczeństwem
- Weryfikacja aspektów bezpieczeństwa nowych projektów i integracji z partnerami
- Przejęcie wiodącej roli w wewnętrznym zespole reagowania na bezpieczeństwo (ocena wykrytych luk, przygotowanie odpowiedzi dla klientów itp.)
