Najnowsze oferty pracy

  • Specjalista/ekspert ds. zgodności i kontroli ict

    PKO Bank Polski   Warszawa, Chmielna 89    praca stacjonarna
    specjalista mid / senior / ekspert  umowa o pracę  pełny etat
    2 dni
    Na co dzień w naszym zespole:bierzesz udział w projektach regulacyjnych zakładających wdrożenie w banku wymagań prawnych oraz regulacji nadzorczych, w szczególności: DORA, Ustawy KSC oraz NIS2,wspierasz oraz rekomendujesz zmiany i doskonalisz procesy dotyczące, min: zarządzania ryzykiem...
  • Młodszy Specjalista ds. Cyberbezpieczeństwa

    Poczta Polska S.A.   Warszawa, ul. Rodziny Hiszpańskich 8    praca stacjonarna
    specjalista junior / mid  umowa o pracę  pełny etat
    6 dni
    Rodzaj zatrudnienia: umowa o pracę Twoje zadania: monitorowanie stanu cyberbezpieczeństwa Poczty Polskiej S.A., monitorowanie dostępności sieci i systemów IT Poczty Polskiej, wykrywanie, klasyfikowanie i kategoryzowanie w systemach monitoringu zdarzeń zagrażających lub stwarzających...
  • Specjalista ds. cyberbezpieczeństwa

    Comarch S.A.   Kraków    praca hybrydowa / stacjonarna
    specjalista junior / mid / senior  umowa o pracę / zlecenie / kontrakt B2B  pełny etat
    5 dni
    TWOJE ZADANIA Analiza architektury rozwiązań informatycznych pod kątem ich bezpieczeństwa; Przeprowadzenie hardeningu oprogramowania; Implementacja i analiza skanów bezpieczeństwa IT; Dbanie o wysoką jakość SSDLC; Zarządzanie oraz administrowanie systemami cyberbezpieczeństwa;...
Zobacz więcej ofert pracy

Application Security Analyst

IT CONNECT Sp. z o.o.
Warszawa
specjalista mid / senior
tymczasowa/dodatkowa
kontrakt B2B
praca zdalna
1055 dni temu

IT CONNECT to firma stworzona dla ludzi dynamicznych, realizujących się w codziennej pracy. Na bieżąco dysponujemy najciekawszymi propozycjami pracy w dziedzinie IT i technik, a nasi pracownicy pracują z najlepszymi i najbardziej znanymi firmami w Polsce. Poszukujemy zarówno doświadczonych specjalistów i menadżerów, jak również studentów ostatnich lat i świeżych absolwentów IT. Najważniejsza dla nas jest Twoja pasja i chęć samorealizacji. U nas będziesz realizować swoje marzenia!!



Application Security Analyst

Miejsce pracy: Warszawa
Nr Ref.: [1483] P


Job description:
  • Integrate threat modelling practices into the Software Development Lifecycle.
  • Perform Security Architecture and Low-Level Application Security Design review involving: Data Protection, Authentication and Authorizations, Web Application Security and Network Security.
  • Perform security tests, application vulnerability scans within SDLC.
     

Background 

  • Define consistent Secure Software Development Lifecycle practices for all SKF Digital Manufacturing technology projects throughout the planning and delivery cycles that assure that application security vulnerabilities are mitigate and secure coding practices followed.
  • Ensure end-to-end security of SKF Digital Manufacturing products by hands on testing, hypothesizing threats, helping development teams remediating risks upfront and championing secure implementation efforts.
  • Improve secure coding practices, application security requirements, automation, training, and metrics.
  • Integrate threat modelling practices into the Software Development Lifecycle.
  • Help build secure products and standards around emerging technologies and using existing standards and security practices.

 

Qualifications:
  • Excellent interpersonal communication and organizational skills to contribute as a leading member of global, distributed teams focused on delivering quality services and solutions for the global SKF Manufacturing footprint.
  • Well versed (experience preferred) with driving and implementing secure development practices in to SDLC (SSDLC); ability to successfully integrate security into a developer’s world.
  • Deep understanding of OWASP, CWE 25, Data Protection, Access management software vulnerabilities.
  • Best practices design and threat modelling skills.
  • Familiar with code management system, CI/CD system (e.g.: Jenkins), Docker, Kubernetes, microservice architecture, OAuth 2.0, OpenID Connect.
  • Dedicated to work with developers in producing secure code.
  • MSc in Computer Science, Mathematics, Physics, Engineering, or similar.
  • CEH, GIAC, OSCP, GISCP, CISSP, IEC/ISA 62443, ISO 2700x certifications, or similar.
  • 5+ years overall experience in working various positions within information security, advantageous if with IT/digital transformation projects, and in an international environment.
  • 2+ years in Application security, related to the industry’s security best practice.

 

We offer:
  • Remote work.
  • Work for a telecommunications company.
  • Possibility of using private medical care and a sports card on preferential terms.

 







Administratorem danych osobowych jest IT CONNECT Sp. z o.o. Sp.k. z siedzibą w Warszawie (00-867) przy ul. Chłodnej 51. Dane są przetwarzane w celu przeprowadzenia procesu rekrutacji. Więcej informacji dot. przetwarzania danych można uzyskać na stronie www ITC w zakładce RODO: https://www.itconnect.pl/rodo-pl

W przypadku chęci uczestnictwa w kolejnych rekrutacjach prowadzonych przez IT CONNECT, prosimy o umieszczenie oświadczenia o wyrażeniu zgody na przetwarzanie danych osobowych w celu wykorzystania ich w kolejnych procesach rekrutacyjnych prowadzonych przez IT CONNECT przez okres najbliższych 9 miesięcy. Oświadczenie może być sformułowane w następujący sposób:

„Wyrażam zgodę na przetwarzanie danych osobowych w celu wykorzystania ich w kolejnych naborach prowadzonych przez IT CONNECT przez okres najbliższych 9 miesięcy.”
 

Podobne oferty

  • Specjalista/ekspert ds. zgodności i kontroli ict

    PKO Bank Polski   Warszawa, Chmielna 89    praca stacjonarna
    specjalista mid / senior / ekspert  umowa o pracę  pełny etat
    2 dni
    Na co dzień w naszym zespole:bierzesz udział w projektach regulacyjnych zakładających wdrożenie w banku wymagań prawnych oraz regulacji nadzorczych, w szczególności: DORA, Ustawy KSC oraz NIS2,wspierasz oraz rekomendujesz zmiany i doskonalisz procesy dotyczące, min: zarządzania ryzykiem...
  • Młodszy Specjalista ds. Cyberbezpieczeństwa

    Poczta Polska S.A.   Warszawa, ul. Rodziny Hiszpańskich 8    praca stacjonarna
    specjalista junior / mid  umowa o pracę  pełny etat
    6 dni
    Rodzaj zatrudnienia: umowa o pracę Twoje zadania: monitorowanie stanu cyberbezpieczeństwa Poczty Polskiej S.A., monitorowanie dostępności sieci i systemów IT Poczty Polskiej, wykrywanie, klasyfikowanie i kategoryzowanie w systemach monitoringu zdarzeń zagrażających lub stwarzających...
  • Specjalista ds. cyberbezpieczeństwa

    Comarch S.A.   Kraków    praca hybrydowa / stacjonarna
    specjalista junior / mid / senior  umowa o pracę / zlecenie / kontrakt B2B  pełny etat
    5 dni
    TWOJE ZADANIA Analiza architektury rozwiązań informatycznych pod kątem ich bezpieczeństwa; Przeprowadzenie hardeningu oprogramowania; Implementacja i analiza skanów bezpieczeństwa IT; Dbanie o wysoką jakość SSDLC; Zarządzanie oraz administrowanie systemami cyberbezpieczeństwa;...