Jeśli Twoja aplikacja wzbudzi nasze zainteresowanie, rekruter PKO Banku Polskiego zadzwoni do Ciebie, żeby umówić się na rozmowę rekrutacyjną. Do usłyszenia!
CYBERSECURITY EXPERT
Na co dzień w naszym zespole:
- współpracujesz z zespołami projektującymi i developującymi aplikacje mającą na celu wdrażanie zasad bezpieczeństwa od samego początku cyklu życia oprogramowania,
- wspierasz projekty migracyjnych oraz transformacyjne aplikacji czy systemów, zarówno na nową warstwę technologiczną, jak i do środowiska opartego o chmurę,
- implementujesz elementy bezpieczeństwa w ramach procesu SDLC,
- opracowujesz i zarządzasz procesem CI/CD dla różnych typów aplikacji i automatyzujesz jak największą ilości kroków bezpieczeństwa,
- automatyzujesz zadania z zakresu bezpieczeństwa w ramach procesów DevOps,
- analizujesz bezpieczeństwo kodu API, aplikacji czy IaC,
- wspierasz zespoły projektowe w zakresie bezpieczeństwa chmury (Azure, GCP, AWS),
- oceniasz bezpieczeństwo rozwiązań hybrydowych opartych o rozwiązania chmurowe czy konteneryzację,
- rozwijasz środowisko DevOps o elementy bezpieczeństwa,
- wspierasz zespoły developerskie w mitygacji wykrytych podczas procesu DevSecOps podatności.
To stanowisko może być Twoje, jeśli:
- masz doświadczenie w obszarze cyberbezpieczeństwa lub masz chęci pogłębienia wiedzy w tym obszarze, popartej doświadczeniem pracy w IT lub w roli DevOps,
- masz doświadczenie w jednej z trzech wiodących chmur - Azure, GCP lub AWS,
- znasz procesy CI/CD oraz narzędzia takie jak Azure DevOps, Jenkins, GitHub etc.,
- nie są Ci obce zagadnienia związane z bezpieczeństwem aplikacji webowych (OWASP TOP 10 etc.) oraz secure coding best practices,
- wiesz jakie są popularne metody ataków (XSS, CSRF, SQL injection, etc.) oraz frameworks takich jak np. MITRE,
- znasz pracę z modelami: on-prem, IaaS, PaaS, SaaS,
- masz doświadczenie w zakresie konteneryzacji (Docker) oraz platform infrastrukturalnych opartych na konteneryzacji: Kubernetes, OpenShift, Anthos, etc,
- znasz zagadnienia SAST, DAST, SCA oraz ich praktyczną implementację w ramach procesów CI/CD,
- masz Wiedzę na temat procesu SSDLC oraz jego elementów składowych,
- znasz technologię Rest API oraz koncepcję API Gateway,
- mówisz, piszesz i rozumiesz język polski i angielski (co najmniej B2).
Praca jest w systemie hybrydowym - nie musisz mieszkać w Warszawie, ale musisz się pojawiać tutaj w biurze 1/2 razy w miesiącu.