Grupa ludzi podczas rozmowy
IT - Testowanie

Ekspert/ka ds. architektury systemu i bezpieczeństwa

- 15 000 - 21 000 + premia

  • Warszawa
  • - umowa o pracę
  • - pełen etat
  • - ekspert
  • - praca hybrydowa

Nasz zespół składa się z blisko 40 doświadczonych specjalistów (architekci, analitycy, programiści, testerzy) pracujących nad rozwojem i utrzymaniem systemu EZD RP (https://www.gov.pl/web/ezd-rp).  
EZD RP – elektroniczne zarządzanie dokumentacją w administracji publicznej - to ważny
i strategiczny projekt (https://www.gov.pl/web/ezd-rp).  

Aktualnie szukamy osoby z dużym doświadczaniem w .Net/C#, która poza obszarem programowania, wesprze nas również w zakresie rozwoju architektury naszego rozwiązania.  

Liczymy na Twoje doświadczenie, świeże spojrzenie oraz ambicję w zakresie prac na techniczną stroną naszego produktu w długofalowej perspektywie.  

Dołącz do naszego zespołu!  

Zadania na stanowisku:

  • Projektowanie i rozwój architektury systemu z uwzględnieniem najlepszych praktyk bezpieczeństwa;
  • Definiowanie i wdrażanie strategii bezpieczeństwa aplikacji i infrastruktury chmurowej;
  • Identyfikowanie i minimalizowanie ryzyk związanych z bezpieczeństwem systemów mikroserwisowych;
  • Wdrażanie mechanizmów ochrony danych, w tym szyfrowania, kontroli dostępu i monitorowania zagrożeń;
  • Tworzenie i egzekwowanie polityk bezpieczeństwa dla systemów opartych na chmurze;
  • Przegląd i audyt kodu źródłowego pod kątem podatności oraz rekomendowanie najlepszych praktyk;
  • Współpraca z zespołami DevOps i programistami w zakresie implementacji bezpiecznych rozwiązań;
  • Reagowanie na incydenty bezpieczeństwa oraz prowadzenie analiz post-mortem;
  • Tworzenie dokumentacji technicznej i polityk bezpieczeństwa;
  • Szkolenie zespołów w zakresie bezpieczeństwa aplikacji i systemów.

Wymagania:

  • Wykształcenie wyższe (preferowane informatyka, automatyka, cyberbezpieczeństwo, ekonometria, matematyka oraz pokrewne do wymienionych)​;
  • Minimum 5 lat doświadczenia w projektowaniu architektury systemów i wdrażaniu strategii bezpieczeństwa;
  • Bardzo dobra znajomość .NET (C#, ASP.NET Core) oraz najlepszych praktyk w zakresie bezpieczeństwa aplikacji webowych;
  • Doświadczenie w pracy z chmurą (Azure, AWS lub Google Cloud) i wdrażaniu mechanizmów bezpieczeństwa chmurowego;
  • Znajomość OWASP Top 10 i metod zabezpieczania aplikacji webowych oraz API;
  • Doświadczenie w implementacji mechanizmów uwierzytelniania i autoryzacji (OAuth2, OpenID Connect, JWT);
  • Znajomość rozwiązań do monitorowania i wykrywania zagrożeń (SIEM, IDS/IPS, EDR);
  • Umiejętność wdrażania polityk Zero Trust oraz Identity & Access Management (IAM);
  • Znajomość metod testowania bezpieczeństwa (penetration testing, fuzz testing, static code analysis);
  • Doświadczenie w konfiguracji narzędzi do analizy kodu (np. SonarQube, SAST, DAST).
Benefity

Zapewniamy dobre
warunki pracy

O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia
z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.

icon_pace
Elastyczne godziny pracy

Zaczynamy między 7 a 10 rano.

icon_balance
Równowaga między pracą a życiem

Dbamy o zachowanie zdrowego podejścia do obowiązków służbowych.

icon_model_training
Szkolenia i konferencje

Daje możliwość podnoszenia swoich kompetencji.

icon_school
Ciekawe projekty

Działamy na pograniczu nauki, cyberbezpieczeństwa i nowych technologii.

icon_medical
Opieka medyczna

Mamy umowę z grupą LUX MED, która pozwala na korzystania z prywatnej opieki medycznej.

icon_fitness_center
Karta Multisport

Zachęcamy do aktywności sportowej lub uzyskania zwrotu za wydatki poniesione na kulturę.

icon_landscape
Dofinansowanie wypoczynku

Zwracamy część kosztów związanych z urlopem (tzw. wakacje pod gruszą).

icon_beach_access
Ubezpieczenie na życie

Dajemy możliwość zawarcia dodatkowego ubezpieczenia na życie.