Job description

Poszukujemy inżyniera bezpieczeństwa aplikacji dla naszego klienta, jednego z największych banków w Wielkiej Brytanii z siedzibą w Londynie.

Osoba ta dołączy do rozwijającego się zespołu, który jest odpowiedzialny za dbanie o bezpieczeństwo rozwiązania zapewniającego usługi bankowe mobilne i internetowe oraz Banking as a Service - jednego z kluczowych produktów firmy.

Lokalizacja: praca hybrydowa (2 razy w miesiącu wymagana obecność w biurze w Warszawie)

Zakres obowiązków

• Dbanie o bezpieczeństwo tworzonych rozwiązań, w tym rozwiązań w chmurze (AWS, GCP)

• Wspieranie zespołów produkcyjnych: zespołów inżynieryjnych i produktowych w projektowaniu i wdrażaniu bezpiecznych rozwiązań, od samego początku procesu rozwoju

• Zapewnienie bezpieczeństwa aplikacji: monitorowanie i ocenianie bezpieczeństwa wszystkich opracowywanych rozwiązań, dbając o zgodność z aktualnymi standardami bezpieczeństwa

• Przeprowadzanie testów bezpieczeństwa

• Wdrożenie zautomatyzowanych testów bezpieczeństwa jako część procesu

• Aktywna współpraca z zespołem ds. bezpieczeństwa, architektami i innymi zainteresowanymi stronami w celu wymiany wiedzy i doskonalenia praktyk bezpieczeństwa

• Analiza i raportowanie ryzyk: przeprowadzanie analizy ryzyka aplikacji, raportowanie wyników interesariuszom oraz proponowanie działań mających na celu minimalizację ryzyka

• Stałe doskonalenie procesów bezpieczeństwa aplikacji, w tym promowanie i wdrażanie nowych inicjatyw oraz testowanie nowych narzędzi z obszaru bezpieczeństwa

Oczekiwania

• Minimum 3-4 lata doświadczenia zawodowego na podobnym stanowisku związanym z bezpieczeństwem aplikacji

• Doskonała wiedza z zakresu bezpieczeństwa aplikacji, a także współpracy z zespołami inżynieryjnymi w celu dostarczania bezpiecznych rozwiązań

• Tworzenie i utrzymywanie skryptów automatyzujących w Pythonie

• Doświadczenie w automatyzacji testów bezpieczeństwa aplikacji

• Zabezpieczanie procesu SDLC poprzez wdrażanie praktyk bezpieczeństwa na każdym etapie cyklu życia oprogramowania

• Zrozumienie i znajomość powszechnie stosowanych standardów bezpieczeństwa, takich jak OWASP, MITRE ATT&CK, NIST, a także umiejętność ich praktycznego zastosowania

• Znajomość aktualnych technologii i narzędzi związanych z bezpieczeństwem aplikacji

• Doświadczenie w pracy w środowiskach devops / agile

• Doskonałe umiejętności komunikacyjne i umiejętność przekazywania wiedzy zespołom technicznym oraz przedstawiania wyników analizy ryzyka interesariuszom

• Doświadczenie w dostarczaniu i raportowaniu analizy bezpieczeństwa aplikacji

• Mile widziane wcześniejsze doświadczenie jako Java Developer/Developer Aplikacji Mobilnych

• Mile widziane doświadczenie w branży finansowej/bankowej

• Bardzo dobra znajomość języka angielskiego – praca w międzynarodowym zespole

Oferujemy

• Stałe wsparcie osobistego agenta, dbającego o Twoją ciągłość projektową, kontakt z klientem, niezbędne formalności, komfort pracy oraz rozwój,

• Consultant Development Program – doradztwo w planowaniu rozwoju w oparciu o najnowsze trendy i potrzeby rynku IT, obejmujące m.in. konsultacje z agentami i mentorami rozwoju,

• Dostęp do 7N Learning & Development – platformy rozwojowo-edukacyjnej z webinarami, biblioteką artykułów i raportów branżowych oraz regularnymi zaproszeniami na jednorazowe i cykliczne wydarzenia rozwojowe – techniczne, biznesowe oraz life-stylowe,

• Spektakularne eventy integracyjne, zarówno dla Ciebie (np. coroczny wyjazd Kick-Off, imprezy świąteczne czy sportowe Letnie Igrzyska), jak i dla Twoich bliskich (np. pikniki rodzinne),

• Rozwój zawodowy nie tylko podczas projektu – możesz zaangażować się w przekazywanie wiedzy innym w ramach oferty 7N Services kierowanej do klientów 7N,

• Relacje i dostęp do wiedzy najbardziej doświadczonych ekspertów IT na rynku – średni staż zawodowy naszego Konsultanta w Polsce to ponad 10 lat,

• Pakiet benefitów zaplanowany od A do Z, czyli dofinansowanie do opieki medycznej, ubezpieczenia na życie, karty sportowej dla Ciebie i Twoich bliskich, a także zniżki do sklepów w Polsce i za granicą.