Application/Product Security Engineer

Kogo szuka firma?
Transition Technologies MS (TTMS), spółka z Grupy Transition Technologies, poszukuje specjalisty lub specjalistki na stanowisko Application Security Engineer. Osoba na tym stanowisku będzie odgrywać kluczową rolę w zabezpieczaniu aplikacji wykorzystywanych przez globalnych klientów z sektorów wymagających wysokiej specjalizacji (przemysł, energetyka, obronność i farmacja).

Umowa
umowa o pracę lub umowa B2B
Oferta ważna do
31 sierpnia, 2025
Wymiar pracy
Pełen etat

Zakres obowiązków:

  • Przeprowadzanie regularnych ocen bezpieczeństwa aplikacji: modelowanie zagrożeń, analiza powierzchni ataku, identyfikacja i ocena ryzyk.
  • Projektowanie i wdrażanie architektury oraz mechanizmów bezpieczeństwa dla nowych i istniejących rozwiązań.
  • Przegląd kodu źródłowego pod kątem podatności i przekazywanie zaleceń zespołom deweloperskim.
  • Promowanie bezpiecznego programowania poprzez warsztaty, szkolenia i dokumentację.
  • Wdrażanie oraz integracja narzędzi do testów bezpieczeństwa (np. SAST, DAST).
  • Wsparcie w reagowaniu na incydenty związane z bezpieczeństwem aplikacyjnym (analiza przyczyn, rekomendacje naprawcze).
  • Ścisła współpraca z zespołami developerskimi, DevOps oraz IT Security.
  • Monitorowanie i raportowanie wskaźników bezpieczeństwa oraz zgodności z normami.

Oczekiwania:

  • Wykształcenie wyższe (informatyka lub pokrewne).
  • Znajomość zasad programowania w co najmniej jednym języku (np. Java, C#, Python, JavaScript).
  • Dobra znajomość zagadnień bezpieczeństwa aplikacji i najlepszych praktyk bezpiecznego kodowania.
  • Wiedza z zakresu bezpieczeństwa sieci, szyfrowania i kontroli dostępu.
  • Doświadczenie z narzędziami typu SAST, DAST, SCA oraz skanerami podatności (np. SonarQube, OWASP ZAP, Nessus, Invicti).
  • Znajomość standardów i frameworków bezpieczeństwa (OWASP Top 10, NIST, ISO 27001).
  • Doświadczenie z platformami chmurowymi (AWS, Azure, GCP) i ich funkcjami zabezpieczającymi.
  • Praktyczna znajomość Dockera i Kubernetes.
  • Biegła znajomość języka angielskiego (w mowie i piśmie).
  • Certyfikaty branżowe (np. CEH, CISSP, OSCP) (mile widziane).

Co firma oferuje?

  • Udział w projektach o realnym znaczeniu i wpływie, realizowanych dla międzynarodowych klientów.
  • Przyjazną i wspierającą kulturę pracy, bez zbędnej korporacyjnej formalności.
  • Stabilną, długoterminową współpracę.
To top