IT Security Specialist (web&mobile)

  • Pełny etat

Opis stanowiska

Na czym polegać będzie Twoja praca? 

  • Wraz z Zespołem będziesz przeprowadzać oraz koordynować testy bezpieczeństwa i pentesty
  • Wesprzesz rozwój Allegro poprzez współtworzenie z innymi zespołami architektury usług IT pod kątem bezpieczeństwa
  • Zaangażujesz się w detekcję podatności bezpieczeństwa i nadzór nad ich patchingiem
  • Wspólnie z zespołem weźmiesz odpowiedzialność za nadzór nad programem Bug Bounty
  • Będziesz odpowiadać z Zespołem za wdrażanie, utrzymywanie i rozwijanie ekosystemu narzędzi bezpieczeństwa
  • Zadbasz o najwyższe standardy i szerzenie dobrych praktyk w obszarze bezpieczeństwa
  • Będziesz się dzielić wiedzą prowadząc szkolenia i prezentacje z obszaru bezpieczeństwa IT

Dlaczego miał(a)byś z nami pracować?

  • Jako aktywny członek Zespołu będziesz mieć istotny wpływ na bezpieczeństwo techniczne największego polskiego e-commerce
  • Będziesz mieć wpływ na organizację pracy Zespołu, zachęcamy do ciągłego rozwoju i próbowania nowych rzeczy
  • Zdobędziesz możliwość współpracy z doskonałymi specjalistami bezpieczeństwa i inżynierami https://allegro.tech/
  • Raz do roku możesz skorzystać z możliwości pracy w innym zespole (tzw. turystyka zespołowa)
  • Zostaniesz uczestnikiem (jeżeli zechcesz to także prelegentem) w czasie wydarzeń wewnętrznych takich jak Allegro Tech Meeting i/lub w czasie zewnętrznych spotkań czy meetupów
  • Zapewniamy stabilne zatrudnienie w oparciu o umowę o pracę

Ze swojej strony oferujemy:

  • Sprawdź sam/a, a oprócz tego m.in: 
  • Nowoczesne biuro i narzędzia pracy
  • Nieformalną atmosferę pracy w profesjonalnym zespole
  • Bogaty pakiet świadczeń pozapłacowych w systemie kafeteryjnym – Ty decydujesz z czego korzystasz
  • Zajęcia angielskiego opłacane przez nas
  • Budżet szkoleniowy oraz wewnętrzna platforma MindUp

Ofertę kierujemy do osób, które:

  • Czują się ekspertami w prowadzeniu i koordynowaniu testów bezpieczeństwa oraz pentestów aplikacji webowych i mobilnych
  • Rozumieją oraz potrafią współtworzyć architekturę usług IT pod kątem bezpieczeństwa i miały okazję wdrażać proces threat modeling
  • Wdrażają i rozwijają ekosystem narzędzi klasy SAST, DAST, SCA i inne 
  • Mają wiedzę i doświadczenie w programowaniu w językach Java, Kotlin i/lub .NET
  • Śledzą światowe standardy i w praktyce wdrażają rekomendacje branżowe m.in: OWASP, MITRE ATT&CK, PCI DSS i inne
  • Mają doświadczenie w skutecznej współpracy pomiędzy zespołami Red i Blue
  • Chcą się rozwijać w tematyce bezpieczeństwa systemów, sieci i środowisk cloudowych
  • Mają doświadczenie w pracy w zespołach bezpieczeństwa pracujących z wykorzystaniem metodyk “zwinnych”
  • Potrafią wejść w rolę mentora dzielącego się swoją wiedzą i doświadczeniem z innymi
  • Potrafią przedstawić konieczne prace techniczne w kontekście ryzyk biznesowych

Wyślij nam swoje CV i sprawdź dlaczego #dobrzetubyć

Polityka prywatności