Utwórz alert
APLIKUJ »

Umowę o pracę
- bo bezpieczeństwo
zatrudnienia dla każdego
z nas jest superważne.

Zdrową równowagę
między pracą a życiem
osobistym
- bo nie samą
pracą człowiek żyje.

Pełny pakiet benefitów:
od kultury, sportu i wypoczynku, po korzystny fundusz emerytalny - bo Ty wiesz najlepiej, na czym Ci zależy.

Prywatną opiekę zdrowotną
na terenie całej Polski - bo zdrowie jest najważniejsze.

Pracę Hybrydową
– bo możesz pracować z domu lub z biura.

Co się stanie po kliknięciu "APLIKUJ"?
Jeśli Twoja aplikacja wzbudzi nasze zainteresowanie, rekruter PKO Banku Polskiego zadzwoni do Ciebie, żeby umówić się na rozmowę rekrutacyjną. Do usłyszenia!

To dobry dzień na aplikowanie! #ZajmijStanowisko.

DZIEŃ DOBRY W PRACY

W PKO Banku Polskim dbamy o to, aby każdy dzień w pracy był dla Ciebie dobry. Tworzymy pozytywną atmosferę, doceniamy efektywną współpracę, szanujemy Twój czas prywatny.

Włącz podcast: Dzień dobry w pracy! i sprawdź, jakie projekty, wyzwania i możliwości zawodowe czekają na Ciebie w PKO Banku Polskim. Posłuchaj na YouTube lub Spotify​​​​​​​​​​​​​​.

#ZajmijStanowisko

CYBERSECURITY EXPERT

Departament Cyberbezpieczeństwa
Miejsce Pracy:  Warszawa

w PKO Banku Polskim masz na dzień dobry:

w PKO Banku Polskim masz na dzień dobry:

 

 

 

Na co dzień w naszym zespole:

  • współpracujesz z zespołami projektującymi i developującymi aplikacje mającą na celu wdrażanie zasad bezpieczeństwa od samego początku cyklu życia oprogramowania,
  • wspierasz projekty migracyjnych oraz transformacyjne aplikacji czy systemów, zarówno na nową warstwę technologiczną, jak i do środowiska opartego o chmurę,
  • implementujesz elementy bezpieczeństwa w ramach procesu SDLC,
  • opracowujesz i zarządzasz procesem CI/CD dla różnych typów aplikacji i automatyzujesz jak największą ilości kroków bezpieczeństwa,
  • automatyzujesz zadania z zakresu bezpieczeństwa w ramach procesów DevOps,
  • analizujesz bezpieczeństwo kodu API, aplikacji czy IaC,
  • wspierasz zespoły projektowe w zakresie bezpieczeństwa chmury (Azure, GCP, AWS),
  • oceniasz bezpieczeństwo rozwiązań hybrydowych opartych o rozwiązania chmurowe czy konteneryzację,
  • rozwijasz środowisko DevOps o elementy bezpieczeństwa,
  • wspierasz zespoły developerskie w mitygacji wykrytych podczas procesu DevSecOps podatności.

To stanowisko może być Twoje, jeśli:

  • masz doświadczenie w obszarze cyberbezpieczeństwa lub masz chęci pogłębienia wiedzy w tym obszarze, popartej doświadczeniem pracy w IT lub w roli DevOps,
  • masz doświadczenie w jednej z trzech wiodących chmur - Azure, GCP lub AWS,
  • znasz procesy CI/CD oraz narzędzia takie jak Azure DevOps, Jenkins, GitHub etc.,
  • nie są Ci obce zagadnienia związane z bezpieczeństwem aplikacji webowych (OWASP TOP 10 etc.) oraz secure coding best practices,
  • wiesz jakie są popularne metody ataków (XSS, CSRF, SQL injection, etc.) oraz frameworks takich jak np. MITRE,
  • znasz pracę z modelami: on-prem, IaaS, PaaS, SaaS,
  • masz doświadczenie w zakresie konteneryzacji (Docker) oraz platform infrastrukturalnych opartych na konteneryzacji: Kubernetes, OpenShift, Anthos, etc,
  • znasz zagadnienia SAST, DAST, SCA oraz ich praktyczną implementację w ramach procesów CI/CD,
  • masz Wiedzę na temat procesu SSDLC oraz jego elementów składowych,
  • znasz technologię Rest API oraz koncepcję API Gateway,
  • mówisz, piszesz i rozumiesz język polski i angielski (co najmniej B2).

 

Praca jest w systemie hybrydowym - nie musisz mieszkać w Warszawie, ale musisz się pojawiać tutaj w biurze 1/2 razy w miesiącu.

APLIKUJ »