Product Security Engineer (B2B SaaS)

Kogo szuka firma

Tidio, jedna z najszybciej rozwijających się firm technologicznych w obszarze AI customer service, poszukuje osobę na stanowisko Product Security Engineer. Osoba na tym stanowisku dołączy do zespołu Product Security i będzie odpowiedzialna za rozwój praktyk DevSecOps, testowanie bezpieczeństwa oraz wspieranie zespołów developerskich w budowaniu bezpiecznych produktów.

Zakres obowiązków:

  • Wdrażanie i rozwijanie procesów DevSecOps (SAST / DAST / SCA w CI/CD).
  • Współpraca z innymi zespołami przy tworzeniu modeli zagrożeń oraz ocena ryzyka dla nowych funkcjonalności.
  • Identyfikowanie, ocenianie oraz zarządzanie podatnościami wykrytymi w produktach.
  • Prowadzenie testów bezpieczeństwa oraz testów penetracyjnych.
  • Współtworzenie oraz realizacja roadmapy związanej z bezpieczeństwem.
  • Proponowanie, wdrażanie oraz usprawnianie procesów, standardów oraz narzędzi.
  • Szerzenie wiedzy o bezpieczeństwie aplikacyjnym i budowanie w organizacji mindset bezpieczeństwa.

Oczekiwania:

  • Minimum 3 lata doświadczenia w obszarze bezpieczeństwa aplikacji.
  • Znajomość aktualnych zagrożeń oraz problemów związanych z bezpieczeństwem aplikacji webowych.
  • Obeznanie ze standardami i metodologiami (OWASP Top 10, ASVS, SAMM, WSTG).
  • Praktyczne doświadczenie w zarządzaniu bezpieczeństwem aplikacji i tworzeniu procesów security.
  • Posiadanie doświadczenia we wdrażaniu narzędzi SAST/DAST/SCA w procesach CI/CD.
  • Biegła komunikacja w języku angielskim.
  • Współpraca w zespole, działania proaktywnie i rozwiązywanie problemów w sposób praktyczny.
  • Umiejętność tłumaczenia złożonych kwestii technicznych osobom nietechnicznym.
  • Doświadczenie w pracy z AWS (mile widziane).
  • Certyfikaty bezpieczeństwa (OSCP, GWEB, GPEN, GWAPT, CEH, CISSP, GSEC i inne)(mile widziane).
  • Praktyka w obszarze SOC (mile widziane).

Co firma oferuje:

  • Wynagrodzenie do 24.000 PLN netto na B2B lub 19.200 PLN brutto na UoP.
  • 26 dni płatnego urlopu w roku.
  • Pakiet prywatnej opieki medycznej, benefit sportowy i wellness, a także program wsparcia zdrowia psychicznego (indywidualne sesje i materiały).
  • Indywidualny zestaw narzędzi do pracy (MacBook Pro, monitor Dell, słuchawki JBL – zgodnie z preferencjami).
  • Budżet na kursy, konferencje i rozwój zawodowy.
  • Darmowy dostęp do popularnej platformy z e-bookami i audiobookami.
  • Budżet na indywidualne lekcje języka angielskiego.
  • Regularne wydarzenia integracyjne, zarówno firmowe, jak i zespołowe.
To top