Security Engineer
yellow brick road
Warszawa, Polska
5 d. temu

Duża międzynarodowa organizacja stawiająca na rozwój, wymianę wiedzy i relacje?

Produkt : powszechnie rozpoznawalna w Zachodniej Europie platforma www?

Coś dla Ciebie? Czytaj dalej :

Naszym klientem jest firma międzynarodowa firma produktowa, oferująca powszechnie rozpoznawaną platformę internetową, będącą zdecydowanym liderem w swojej branży w Zachodniej Europie.

Do zatrudniającego ok 300 osób warszawskiego oddziału R&D firmy poszukujemy osoby na stanowisko Application Security Engineer.

Zespół odpowiadający za bezpieczeństwo składa się z czterech osób, zlokalizowanych w Polsce, Belgii i UK. Zespół odpowiada za następujące funkcje :

  • architektura bezpieczeństwa
  • bezpieczeństwo sieci
  • bezpieczeństwo aplikacji
  • bezpieczeństwo infrastruktury
  • Planowana jest rozbudowa zespołu do 8 osób, zbudowanie SOC, wdrożenie SIEM, support w zakresie bezpieczeństwa dla ponad 3500 pracowników.

    Jako inżynier bezpieczeństwa będziesz wykonywać codzienne operacyjne działania związane z :

  • bezpieczeństwem aplikacji
  • bezpieczeństwem infrastruktury .
  • Będziesz obsługiwać WAF i inne narzędzia w ramach SDLC i CI / CD, wykonywać regularne przeglądy podatności, analizy statyczną i dynamiczną (SAST i DAST), niektóre aktywnościami red teamowe, itd Na chwilę obecną nie są przewidziane dyżury ani praca w weekendy.

    Kultura firmy

    Najważniejszymi wyznacznikami kultury organizacji są :

  • rozwój i transfer wiedzy : dostępne budżety na szkolenia organizowane przez zewnętrznego partnera oraz na certyfikaty.
  • Podejmowanych jest dużo wewnętrznych inicjatyw w ramach knowledge sharing. Pracownicy zachęcani są do dzielenia się wiedzą, nie tylko w obrębie zespołów.

    Można korzystać z zasobów firmowej biblioteki, można również do niej zamawiać pozycje na koszt firmy.

  • poszanowanie metodyk i procesów : Scrum wdrożony jest praktycznie by the book z nieznacznymi odstępstwami
  • dobra atmosfera pracy i relacje w zespole : atmosfera jest luźna, nie ma dress code. Nadgodzin nie ma. Duży nacisk kładziony jest na work-life balance, higienę pracy.
  • Godziny pracy są elastyczne, przy czym większość pracowników zaczyna o 9 wraz z daily stand upem. Organizowane są warsztaty z mindfulness, do dyspozycji zespołu jest psycholog.

    W biurze dostępne są focus roomy, jest chill out room, gaming room. Organizowane są regularne wydarzenia integracyjne (około czterech rocznie).

  • samodzielność : zespoły są właścicielami procesów i projektów. Bardzo przychylnie patrzy się na inicjatywy, na proaktywność.
  • Technologie wykorzystywane w zespole :

    m.in Akamai WAF, AWS Cloud Security, CrowdStrike, itd...

    Technologie najczęściej wykorzystywane w centrum :

    C# / .net, react, AWS, bamboo, Jenkins, Maven, Git

    Projekty i inicjatywy, w których weźmiesz udział :

    Codzienna operacyjna praca nad zapewnieniem bezpieczeństwa aplikacji i infrastruktury, wykrywanie zagrożeń, przeglądy podatności, wykonywanie testów SAST i DAST, praca z zespołami developerskimi i DevOps w ramach procesów SDLC i CI / CD.

    Współpraca z zespołami w Europie, Amerykach, regionie APAC, Południowej Afryce.

    Oczekiwania wobec Ciebie

    Zapewnienie (wraz z zespołem) bezpieczeństwa infrastruktury i sieci, obsługa narzędzi, aktywne przewidywanie zagrożeń.

    Jeśli spełnisz oczekiwania, czekają Cię następujące możliwości

  • Rola team leadera w miarę rozwoju zespołu security (jeśli firma zdecyduje o dalszym rozwijaniu zespołu).
  • Rozwój domenowy - firma będzie wspierać Twój rozwój w obszarach, które szczególnie Cię interesują (np. audyty bezpieczeństwa, testy penetracyjne, itd ).
  • Ponadto mój klient oferuje

  • budżet na technologie - firma nie oszczędza na technologiach
  • pracę m.in z AWS, mikroserwisami
  • budżet na szkolenia u zewnętrznego partnera, finansowanie certyfikatów
  • dużo inicjatyw związanych z knowledge sharingiem (w biurze pracuje 300 osób, w tym dużo doświadczonych Principal i Senior Developerów, jest się od kogo uczyć)
  • możliwość korzystania z firmowej biblioteki i zamawiania do jej pozycji /
  • wygodna i przyjazna przestrzeń biurowa - open space podzielona na mniejsze przestrzenie dla zespołów, dostępny gaming room, focus roomy, chilling room
  • atrakcyjne wynagrodzenie - preferowana umowa o pracę z przeniesieniem praw autorskich, możliwe jest też B2B.
  • atrakcyjny pakiet świadczeń dodatkowych - platynowy pakiet medyczny luxmed z darmowym stomatologiem, grupowe ubezpieczenie na życie Allianz, możliwość uczestniczenia w lekcjach języka angielskiego i bogaty pakiet kafeteryjny
  • godziny pracy są elastyczne (większość zaczyna o 9, wraz z daily stand-upami)
  • dużo inicjatyw z zakresu workplace wellbeing - warsztaty z mindfulness, z ergonomii pracy, dostępny na miejscu psycholog, itd..
  • Potrzebujemy, żebyś miał

  • doświadczenie jako Security Operations Engineer (2-3 lata)
  • doświadczenie z dowolnym WAF
  • doświadczenie zarówno w zakresie bezpieczeństwa aplikacji i infrastruktury
  • bardzo dobry angielski
  • Jest świetnie, jeśli ponadto

  • znasz Akamai WAF, AWS Cloud Security
  • Inne ważne informacje

  • we wrześniu 2021 przewidywane jest przejście w tryb hybrydowy - przynajmniej 2-3 dni w tygodniu pracy z biura na ul. Domaniewskiej.
  • kandydaci spoza Warszawy mogą skorzystać z pakietów relokacyjnych
  • możliwe jest zarówno podpisanie umowy o pracę jak i umowy współpracy, jakkolwiek mój klient preferuje umowę o pracę, i tylko w tym przypadku oferuje nieodpłatnie pakiet dodatkowych świadczeń
  • Chcesz z nami porozmawiać? Zapraszamy do aplikowania!

    Zgłoś tę pracę
    checkmark

    Thank you for reporting this job!

    Your feedback will help us improve the quality of our services.

    Aplikuj
    Mój adres email
    Klikając przycisk "Kontynuuj", wyrażam zgodę neuvoo na przetwarzanie moich danych i wysyłanie powiadomień e-mailem, zgodnie z zasadami przedstawionymi przez neuvoo. W każdej chwili mogę wycofać moją zgodę lub zrezygnować z subskrypcji.
    Kontynuuj
    Formularz wniosku