Młodszy Specjalista / Młodsza Specjalistka ds. Bezpieczeństwa Aplikacji
Opis oferty
Jesteśmy największą w Polsce państwową firmą IT. To my tworzymy mObywatela, mDowód, Profil Zaufany, rejestry państwowe i wiele innych e-usług, z których korzystacie na co dzień Ty i Twoi znajomi_e.
Istniejemy na rynku od 15 lat. Pracując z nami, zyskujesz stabilność zatrudnienia, umowę o pracę i dużo benefitów dla Ciebie i Twojej rodziny. Ale COI to także software house. Dlatego stawiamy na innowacje, jesteśmy na Ty, pracujemy hybrydowo i w elastycznych godzinach, a do biura możemy przychodzić z psem.
Najważniejsze jest to, że w COI robimy cos ważnego: tworzymy cyfrowe rozwiązania, które ułatwiają życie milionom ludzi w Polsce. Ty też możesz mieć w tym swój udział!
Cieszy nas ogromne zainteresowanie naszymi ofertami – to dla nas znak, że to, co robimy, naprawdę ma znaczenie. Każdą aplikację dokładnie analizuje nasz zespół, a nie algorytmy, co może wydłużyć czas oczekiwania na odpowiedź. Dziękujemy za Twoją cierpliwość i wyrozumiałość – trzymamy kciuki, byśmy mieli okazję porozmawiać!
Zakres obowiązków
- Współudział w przeprowadzaniu testów bezpieczeństwa aplikacji i infrastruktury.
- Współudział w zakresie sporządzania raportów z przeprowadzonych testów
- Weryfikacja poprawności usunięcia podatności
- Współudział w tworzeniu dokumentacji bezpieczeństwa
- Współudział w analizie bezpieczeństwa aplikacji oraz systemów operacyjnych
- Współudział w analizie incydentów bezpieczeństwa we współpracy z zespołem SOC
- Tworzenie prostych skryptów do automatyzacji testów bezpieczeństwa
- Wsparcie w utrzymywaniu narzędzi bezpieczeństwa (skanery bezpieczeństwa, narzędzia do testowania kodu itp.
- Wykonywanie innych zadań zleconych przez przełożonego, zgodnych z posiadanymi kwalifikacjami i wynikających z potrzeb COI, jeśli nie są one sprzeczne z przepisami prawa lub umową o pracę
Poszukiwane kompetencje
- Wykształcenie wyższe informatyczne lub w trakcie ostatnich lat studiów o profilu informatycznym lub pokrewnym
- Podstawowe doświadczenie w testach bezpieczeństwa aplikacji, infrastruktury, administracji IT, programowaniu
- Podstawowa znajomość OWASP
- Podstawowa znajomość (Burp Suite, OWASP ZAP, Nessus, Metasploit, Fortify, SonarQube)
- Podstawowa zdolność do oceny i weryfikacji wdrażanych poprawek bezpieczeństwa pod kątem ich skuteczności
- Doświadczenie we współpracy z zespołami deweloperskimi, operacyjnymi, architektami
- Podstawowa znajomość narzędzi do analizy bezpieczeństwa konfiguracji systemów
- Komunikatywność, dokładność, chęć rozwoju
Oferujemy
• Pracę w największej w Polsce firmie IT tworzącej usługi, które ułatwiają życie obywatelom – Tobie, Twoim znajomym, rodzinie
• Zatrudnienie na podstawie umowy o pracę
• Nowoczesne i komfortowe biuro blisko Dworca Zachodniego
• System rezerwacji miejsc parkingowych dla pracowników
• Elastyczne godziny pracy, zaczynasz między 7:00 a 10:00
• Możliwość wyjścia w ciągu pracy, dzięki systemowi szybkich wyjść prywatnych
• Szkolenia wewnętrzne, dofinansowanie do szkoleń zewnętrznych
• Możliwość ubiegania się o dofinansowanie do studiów
• Możliwość awansu lub zmiany projektu – zdobywaj nowe doświadczenia w różnych zespołach – zmieniaj projekty, nie firmę
• Pracę z ludźmi z różnymi kompetencjami, świetną ekspertyzą i szczerą pasją, szansa na naukę, rozwój i wymianę doświadczeń
• Atmosferę wzajemnego wsparcia, mówimy sobie po imieniu
• Możliwość pracy w biurze razem ze swoim czworonożnym przyjacielem🐾
PREMIE I BENEFITY
• Dodatkowe wynagrodzenie roczne
• Premie uznaniowe
• Dofinansowanie do wakacji „wczasy pod gruszą”
• Nagroda jubileuszowa po 5, 10 i 15 latach pracy
• Dodatkowy, płatny czterotygodniowy urlop po trzech latach pracy w COI
• Dodatkowy, płatny dzień wolny z okazji urodzin
• Platforma kafeteryjna
• Karta Multisport w ramach kafeterii
• Pakiet medyczny
• Platforma wellbeingowa
• Ubezpieczenie na życie
• Dofinansowanie do okularów (600 zł na zakup okularów, 300 zł na wymianę szkieł )
• 2 dni w roku do wykorzystania na wolontariat
W COI obowiązuje Procedura zgłoszeń wewnętrznych regulująca przekazywanie informacji o naruszeniu prawa oraz ochronę Sygnalistów.
Informacje na temat dokonywania zgłoszeń i naruszeń prawa znajdują się na stronie: https://coi.ssdip.bip.gov.pl/sygnalisci/sygnalisci.html
Co jest dla nas ważne
Największe projekty
Mamy wszystko to, co najlepsze w IT, ale tylko u nas będziesz mieć swój udział w tworzeniu projektów, z których na co dzień korzystają miliony Polaków (pewnie nawet i Ty!).Dzielenie się wiedzą
Gwarantujemy wymianę wiedzy z najlepszymi ekspertkami i ekspertami, organizujemy szkolenia wewnętrzne, bierzemy udział w konferencjach, a także dofinansowujemy studia.Elastyczne podejście
U nas możesz awansować albo zmienić projekt, kiedy tego potrzebujesz. Pomagamy Ci rozwijać się wewnątrz firmy bez konieczności zmiany pracy!Marka osobista
Wspieramy Twoją markę osobistą - damy Ci możliwość wystąpień w roli eksperta lub ekspertki COI, pomożemy napisać artykuł i przygotować się do prelekcji na konferencji.
Poznaj proces rekrutacji
01
Aplikacja
Aplikuj na interesujące Cię ogłoszenia. W zależności od stanowiska przed spotkaniem lub po nim może pojawić się dodatkowy etap – zadanie lub rozmowa.
02
Spotkanie
Wybrane osoby zapraszamy na spotkanie online. Będzie to rozmowa z HR i Twoim przełożonym/przełożoną. Niezależnie od decyzji po spotkaniu wracamy z feedbackiem w ciągu dwóch tygodni.
03
Witaj w COI!
W pierwszych dniach czeka Cię kompleksowy onboarding i szkolenia. Możesz też liczyć na wsparcie buddy’ego. Poznasz też swojego przełożonego lub przełożoną i pójdziecie na wspólny lunch!