Cyber Security Engineer
warszawa
Szukamy osoby do działu bezpieczeństwa IT w XTB, która będzie współpracowała z zespołami wytwórczymi nad podniesieniem kultury bezpieczeństwa w wytwarzaniu oprogramowania.
XTB to przede wszystkim innowacyjność i ciągły rozwój. Tworzymy największą regulowaną firmę inwestycyjną i FinTech w Polsce, specjalizującą się w obrocie instrumentami finansowymi.
Zakres obowiązków
Wyznaczanie i upowszechnianie dobry praktyk związanych z bezpieczeństwem w zespołach wytwórczych.
Wdrażanie narzędzi i technik automatyzacji w celu usprawnienia procesu SSDLC.
Przeprowadzanie testów penetracyjnych aplikacji sieciowych w celu identyfikacji luk w zabezpieczeniach.
Analiza wyników testów i raportowanie znalezionych zagrożeń.
Współpraca z zespołem programistów w celu poprawy zabezpieczeń aplikacji.
Wsparcie zespołu developerów w zakresie wykrywania podatności związanych z łańcuchem dostaw.
Aktywne poszukiwanie podatności w wytwarzanym oprogramowaniu.
Wymagania
Doświadczenie w Secure Software Development Lifecycle (SSDLC) - procesie wytwarzania oprogramowania uwzględniającego aspekty bezpieczeństwa na każdym etapie, od planowania do wdrożenia.
Umiejętność pracy w zespole i komunikatywność.
Znajomość serwerowych systemów operacyjnych (Linux lub Windows) oraz rozwiązań kontenerowych (docker, podman, kubernetes)
Zrozumienie podstawowych zagrożeń związanych z bezpieczeństwem aplikacji sieciowych.
Znajomość różnych warstw protokołów komunikacji (TCP/IP, HTTP, HTTPS, WebSocket, gRPC).
Znajomość zasad projektowania komunikacji w różnych językach programowania.
Znajomość frameworków i bibliotek używanych w aplikacjach sieciowych.
Doświadczenie w testach bezpieczeństwa aplikacji mobilnych (iOS, Android).
Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji sieciowych.
Znajomość narzędzi i technik wykorzystywanych w pentestach (Burp Suite, OWASP ZAP, Nmap itp.).
Umiejętność analizy i raportowania wyników testów.
Wiedza nt. popularnych technik ataków na aplikacje sieciowe
Mile widziane:
Umiejętność analizy kodu źródłowego aplikacji webowych w celu identyfikacji podatności.
Oferujemy
pracę w największym FinTechu w Polsce
pracę z najnowszymi technologiami dla szerokiego grona użytkowników
dobrą atmosferę pracy
realny wpływ na rozwój firmy
możliwość wzięcia udziału w konferencjach i szkoleniach
Informacje dotyczące przetwarzania danych osobowych kandydatów do pracy w XTB S.A.