Specjalista/ Specjalistka ds. Bezpieczeństwa Aplikacji

Jesteśmy największą w Polsce państwową firmą IT. To my tworzymy mObywatela, mDowód, Profil Zaufany, rejestry państwowe i wiele innych e-usług, z których korzystacie na co dzień Ty i Twoi znajomi_e.

Istniejemy na rynku od 15 lat. Pracując z nami, zyskujesz stabilność zatrudnienia, umowę o pracę i dużo benefitów dla Ciebie i Twojej rodziny. Ale COI to także software house. Dlatego stawiamy na innowacje, jesteśmy na Ty, pracujemy hybrydowo i w elastycznych godzinach, a do biura możemy przychodzić z psem.

Najważniejsze jest to, że w COI robimy cos ważnego: tworzymy cyfrowe rozwiązania, które ułatwiają życie milionom ludzi w Polsce. Ty też możesz mieć w tym swój udział!

Cieszy nas ogromne zainteresowanie naszymi ofertami – to dla nas znak, że to, co robimy, naprawdę ma znaczenie. Każdą aplikację dokładnie analizuje nasz zespół, a nie algorytmy, co może wydłużyć czas oczekiwania na odpowiedź. Dziękujemy za Twoją cierpliwość i wyrozumiałość – trzymamy kciuki, byśmy mieli okazję porozmawiać!

Do naszego zespołu poszukujemy doświadczonego Specjalisty/Specjalistki ds. Bezpieczeństwa Aplikacji, który/a będzie odpowiedzialny/a za identyfikację podatności, ocenę odporności systemów na zagrożenia cybernetyczne oraz przeprowadzanie testów bezpieczeństwa infrastruktury, w tym środowisk kontenerowych (Docker, Kubernetes).

• Identyfikacja i analiza podatności w infrastrukturze IT, aplikacjach i komponentach systemowych,
• Przeprowadzanie testów bezpieczeństwa infrastruktury
• Utrzymanie i rozwój narzędzi do analizy bezpieczeństwa systemów i aplikacji (np. Nexpose, Tenable, ForiFy),
• Współpraca z zespołami DevOps, administratorami systemów oraz SOC w zakresie usuwania podatności i reagowania na incydenty,
• Tworzenie raportów technicznych i zarządczych, zawierających wyniki testów oraz rekomendacje działań korygujących,
• Analiza konfiguracji systemów Linux, Windows oraz środowisk konteneryzacji pod kątem bezpieczeństwa,
• Monitorowanie trendów i nowych zagrożeń w obszarze cyberbezpieczeństwa,
• Udział w opracowywaniu wytycznych bezpieczeństwa dla infrastruktury i aplikacji (DevSecOps, CI/CD)

• Minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT (AppSec, SecOps, Red Team/Blue Team),
• Praktyczne doświadczenie w testach bezpieczeństwa infrastruktury, w tym kontenerów (Docker, Kubernetes),
• Znajomość systemów operacyjnych Linux i Windows oraz ich konfiguracji pod kątem bezpieczeństwa,
• Znajomość narzędzi bezpieczeństwa, takich jak: Nexpose, Nessus, Fortify, SonarQube, Threatmapper, Web App Scanning lub równoważnych,
• Umiejętność oceny skuteczności wdrażanych poprawek bezpieczeństwa,
• Analityczne podejście do rozwiązywania problemów oraz dobra organizacja pracy własnej

Mile widziane:

• Certyfikaty branżowe: eJPT, CompTIA Security+, CEH lub równoważne,
• Doświadczenie z narzędziami automatyzującymi procesy CI/CD (np. GitLab, Jenkins),
• Znajomość architektury i zabezpieczeń środowisk kontenerowych (Docker, Kubernetes),
• Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych,
• Doświadczenie w testowaniu bezpieczeństwa modeli językowych (LLM), np., prompt injection, wycieki danych treningowych, omijanie filtrów treści itp.

Dlaczego warto do nas dołączyć?

• Masz realny wpływ na bezpieczeństwo kluczowych systemów publicznych używanych przez miliony obywateli,
• Pracujesz z nowoczesnymi narzędziami i technologiami (offensive security, DevSecOps, konteneryzacja, automatyzacja),
• Zyskujesz możliwość rozwoju w wielu obszarach – od infrastruktury po aplikacje webowe, mobilne, sieci, API,
• Wspieramy Twój rozwój zawodowy, w tym zdobywanie certyfikatów branżowych (e.g. OSCP, eJPT, CompTIA),
• Pracujesz w zespole specjalistów nastawionych na współpracę i ciągłe doskonalenie

To oferujemy

• Pracę w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie
• Zatrudnienie na podstawie umowy o pracę 
• Pracę w elastycznym modelu hybrydowym
• System rezerwacji miejsc parkingowych dla pracowników
• Możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
• Szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
• Możliwość ubiegania się o dofinansowanie do studiów
• Możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
• Pracę z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
• Atmosferę wzajemnego wsparcia, mówimy sobie po imieniu
• Możliwość pracy w biurze razem ze swoim czworonożnym przyjacielem🐾

PREMIE I BENEFITY

• Dodatkowe wynagrodzenie roczne
• Premie uznaniowe
• Dofinansowanie do wakacji „wczasy pod gruszą”
• Nagroda jubileuszowa po 5, 10 i 15 latach pracy
• Dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI
• Dodatkowy, płatny dzień wolny z okazji urodzin
• Platforma kafeteryjna MyBenefit
• Karta Multisport w ramach kafeterii MyBenefit
• Pakiet medyczny
• Platforma wellbeingowa - Helping Hand
• Ubezpieczenie na życie
• Dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł)
• 2 dni w roku do wykorzystania na wolontariat

W COI obowiązuje Procedura zgłoszeń wewnętrznych regulująca przekazywanie informacji o naruszeniu prawa oraz ochronę Sygnalistów.

Informacje na temat dokonywania zgłoszeń i naruszeń prawa znajdują się na stronie: https://coi.ssdip.bip.gov.pl/sygnalisci/sygnalisci.html