IT Security Specialist (web&mobile)
- Pełny etat
Opis stanowiska
Na czym polegać będzie Twoja praca?
- Wraz z Zespołem będziesz przeprowadzać oraz koordynować testy bezpieczeństwa i pentesty
- Wesprzesz rozwój Allegro poprzez współtworzenie z innymi zespołami architektury usług IT pod kątem bezpieczeństwa
- Zaangażujesz się w detekcję podatności bezpieczeństwa i nadzór nad ich patchingiem
- Wspólnie z zespołem weźmiesz odpowiedzialność za nadzór nad programem Bug Bounty
- Będziesz odpowiadać z Zespołem za wdrażanie, utrzymywanie i rozwijanie ekosystemu narzędzi bezpieczeństwa
- Zadbasz o najwyższe standardy i szerzenie dobrych praktyk w obszarze bezpieczeństwa
- Będziesz się dzielić wiedzą prowadząc szkolenia i prezentacje z obszaru bezpieczeństwa IT
Dlaczego miał(a)byś z nami pracować?
- Jako aktywny członek Zespołu będziesz mieć istotny wpływ na bezpieczeństwo techniczne największego polskiego e-commerce
- Będziesz mieć wpływ na organizację pracy Zespołu, zachęcamy do ciągłego rozwoju i próbowania nowych rzeczy
- Zdobędziesz możliwość współpracy z doskonałymi specjalistami bezpieczeństwa i inżynierami https://allegro.tech/
- Raz do roku możesz skorzystać z możliwości pracy w innym zespole (tzw. turystyka zespołowa)
- Zostaniesz uczestnikiem (jeżeli zechcesz to także prelegentem) w czasie wydarzeń wewnętrznych takich jak Allegro Tech Meeting i/lub w czasie zewnętrznych spotkań czy meetupów
- Zapewniamy stabilne zatrudnienie w oparciu o umowę o pracę
Ze swojej strony oferujemy:
- Sprawdź sam/a, a oprócz tego m.in:
- Nowoczesne biuro i narzędzia pracy
- Nieformalną atmosferę pracy w profesjonalnym zespole
- Bogaty pakiet świadczeń pozapłacowych w systemie kafeteryjnym – Ty decydujesz z czego korzystasz
- Zajęcia angielskiego opłacane przez nas
- Budżet szkoleniowy oraz wewnętrzna platforma MindUp
Ofertę kierujemy do osób, które:
- Czują się ekspertami w prowadzeniu i koordynowaniu testów bezpieczeństwa oraz pentestów aplikacji webowych i mobilnych
- Rozumieją oraz potrafią współtworzyć architekturę usług IT pod kątem bezpieczeństwa i miały okazję wdrażać proces threat modeling
- Wdrażają i rozwijają ekosystem narzędzi klasy SAST, DAST, SCA i inne
- Mają wiedzę i doświadczenie w programowaniu w językach Java, Kotlin i/lub .NET
- Śledzą światowe standardy i w praktyce wdrażają rekomendacje branżowe m.in: OWASP, MITRE ATT&CK, PCI DSS i inne
- Mają doświadczenie w skutecznej współpracy pomiędzy zespołami Red i Blue
- Chcą się rozwijać w tematyce bezpieczeństwa systemów, sieci i środowisk cloudowych
- Mają doświadczenie w pracy w zespołach bezpieczeństwa pracujących z wykorzystaniem metodyk “zwinnych”
- Potrafią wejść w rolę mentora dzielącego się swoją wiedzą i doświadczeniem z innymi
- Potrafią przedstawić konieczne prace techniczne w kontekście ryzyk biznesowych
Wyślij nam swoje CV i sprawdź dlaczego #dobrzetubyć