Specjalista/Specjalistka ds. Bezpieczeństwa Aplikacji

W COI nie mamy owocowych czwartków, za to zapewniamy atrakcyjne wynagrodzenie i dbamy o dobrą atmosferę pracy. W dodatku robimy coś ważnego: budujemy systemy, które ułatwiają korzystanie z usług publicznych. Jesteśmy „tymi od mObywatela”. Ty też możesz mieć m.in. w nim swój udział!

Poszukujemy  Specjalisty/Specjalistki ds. Bezpieczeństwa Aplikacji, który/a dołączy do naszego zespołu i pomoże identyfikować podatności oraz oceniać odporność systemów IT na zagrożenia cybernetyczne. Osoba na tym stanowisku będzie odpowiedzialna za przeprowadzanie testów penetracyjnych, analizę kodu aplikacji oraz analizę bezpieczeństwa aplikacji.

Dlaczego warto?

• Masz realny wpływ na bezpieczeństwo kluczowych systemów publicznych używanych przez miliony obywateli
• Będziesz pracować z nowoczesnymi technologiami oraz narzędziami ofensywnymi
• Otrzymasz możliwość automatyzacji testów oraz pracy w środowiskach DevSecOps, CI/CD, chmurowych i kontenerowych
• Będziesz miał okazję szukać podatności w różnych obszarach: aplikacjach webowych,  mobilnych, sieciach, API i  bazach danych
• Wspieramy rozwój zawodowy i możliwość zdobywania certyfikatów branżowych.

Cieszy nas ogromne zainteresowanie naszymi ofertami – to dla nas znak, że to, co robimy, naprawdę ma znaczenie. Każdą aplikację dokładnie analizuje nasz zespół, a nie algorytmy, co może wydłużyć czas oczekiwania na odpowiedź. Dziękujemy za Twoją cierpliwość i wyrozumiałość – trzymamy kciuki, byśmy mieli okazję porozmawiać!

• Przeprowadzanie testów penetracyjnych aplikacji oraz interfejsów API
• Analiza zmian w aplikacji i ich wpływu na bezpieczeństwo
• Współpraca z zespołami programistycznymi i administratorami w celu usuwania wykrytych podatności
• Współpraca z zespołem SOC i zespołem monitorowania bezpieczeństwa
• Przeprowadzanie podstawowej analizy kodu źródłowego oraz współpraca z zespołem developerskim przy wykrywaniu podatności
• Tworzenie raportów z przeprowadzonych testów oraz rekomendowanie rozwiązań mitygujących
• Monitorowanie trendów i nowych zagrożeń w cyberbezpieczeństwie
• Udział w tworzeniu rekomendacji bezpieczeństwa w obszarze aplikacji
• Ocena i weryfikacja wdrażanych poprawek bezpieczeństwa pod kątem ich skuteczności

• Minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT
• Doświadczenie w przeprowadzaniu testów penetracyjnych aplikacji webowych i mobilnych
• Wyższe techniczne - preferowane kierunki: Informatyka, Cyberbezpieczeństwo, Telekomunikacja
• Znajomość standardów i metodyk bezpieczeństwa, takich jak OWASP, WSTG, OSSTMM
• Umiejętność podstawowej analizy kodu w celu identyfikacji podatności (np. w językach takich jak Java, Python, JavaScript)
• Doświadczenie w ocenie bezpieczeństwa interfejsów API (REST, SOAP, GraphQL)
• Znajomość narzędzi np.  Burp Suite, OWASP ZAP, Nessus, Metasploit, Fortify, SonarQube
• Umiejętność współpracy z zespołami developerskimi, operacyjnymi i architektami bezpieczeństwa
• Umiejętność analitycznego myślenia i rozwiązywania problemów,
• Zdolność do samodzielnej organizacji pracy i zarządzania zadaniami

Mile Widziane:

• Certyfikaty OSWE, CEH, OSCP, eWPT lub pokrewne
• Umiejętność pracy w środowisku CI/CD oraz doświadczenie w automatyzacji testów bezpieczeństwa (DAST,SAST)
• Doświadczenie w analizie podatności infrastruktury chmurowej (Azure)
• Doświadczenie w analizie błędów bezpieczeństwa w środowiskach kontenerowych (Docker, Kubernetes)

• Pracę w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie
• Zatrudnienie na podstawie umowy o pracę
• Pracę w elastycznym modelu hybrydowym
• Nowoczesne i komfortowe biuro blisko Dworca Zachodniego
• System rezerwacji miejsc parkingowych dla pracowników
• Elastyczne godziny pracy, zaczynasz między 7:00 a 10:00
• Możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
• Szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
• Możliwość ubiegania się o dofinansowanie do studiów
• Możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
• Pracę z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
• Atmosferę wzajemnego wsparcia, mówimy sobie po imieniu
• Możliwość pracy w biurze razem ze swoim czworonożnym przyjacielem🐾

PREMIE I BENEFITY

• Dodatkowe wynagrodzenie roczne
• Premie uznaniowe
  
• Dofinansowanie do wakacji „wczasy pod gruszą”
• Nagroda jubileuszowa po 5, 10 i 15 latach pracy
• Dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI
• Dodatkowy, płatny dzień wolny z okazji urodzin
• Platforma kafeteryjna MyBenefit
• Karta Multisport w ramach kafeterii MyBenefit
• Pakiet medyczny
• Platforma wellbeingowa - Helping Hand
• Ubezpieczenie na życie
• Dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł )
• 2 dni w roku do wykorzystania na wolontariat
• Wyprawka dla noworodka

W COI obowiązuje Procedura zgłoszeń wewnętrznych regulująca przekazywanie informacji o naruszeniu prawa oraz ochronę Sygnalistów.

Informacje na temat dokonywania zgłoszeń i naruszeń prawa znajdują się na stronie: https://coi.ssdip.bip.gov.pl/sygnalisci/sygnalisci.html