Цей переклад є приблизним. Показати оригінал тексту

Базовою мовою цієї вакансії є English. Перекласти на Ukrainian.

Технології

Необхідні навички

OpenText Fortify Sonatype NexusIQ Qualys WAS

Ми шукаємо талановитого інженера з безпеки, який приєднається до команди безпеки додатків нашого клієнта. На цій посаді ви зосередитесь на захисті додатків за допомогою таких видів діяльності, як статичне тестування безпеки додатків, сканування веб-додатків та підтримка команд розробників програмного забезпечення в усуненні вразливостей безпеки.

Це гібридна позиція, яка базується у Варшаві і вимагає двох днів на тиждень перебування в офісі.

Завдання

Надавати експертизу щодо безпечних практик та фреймворків розробки
Виконуйте тестування безпеки та огляди коду для посилення безпеки програмного забезпечення
Вбудовувати додатки в інструменти тестування безпеки (наприклад, OpenText Fortify, Sonatype NexusIQ, Qualys WAS)
Створення або адаптація конвеєрів CI/CD для автоматизації сканування безпеки
Допомагати командам розробників з усуненням несправностей і налагодженням проблем безпеки
Документувати проблеми, що повторюються, та оновлювати інструкції з безпечного кодування.

Наші очікування

Щонайменше 5 років досвіду роботи на посаді інженера з безпеки або на суміжних посадах у сфері безпеки
Підтверджений досвід роботи інженером з безпеки програмного забезпечення з глибокими знаннями вразливостей безпеки додатків та методів їх усунення
Володіння принаймні однією мовою програмування (Java, JavaScript/TypeScript або Python)
Добре розуміння веб-технологій, архітектур та протоколів
Сильні аналітичні, організаційні та комунікаційні навички з вмінням ефективно працювати в команді та матричному середовищі
Вільне володіння англійською та польською мовами

Буде перевагою

Досвід тестування на проникнення

Вакансія № 250929-YVXAR

Technologies & tools

Must have

OpenText Fortify Sonatype NexusIQ Qualys WAS

We are seeking a talented Security Engineer to join our client’s Application Security team. In this role, you will focus on securing applications through activities such as Static Application Security Testing, web application scanning, and supporting software development teams in addressing security vulnerabilities.

This is a hybrid position based in Warsaw, requiring two days per week in the office.

Your tasks

Provide expertise on secure development practices and frameworks
Perform security testing and code reviews to strengthen software security
Onboard applications into security testing tools (e.g., OpenText Fortify, Sonatype NexusIQ, Qualys WAS)
Build or adapt CI/CD pipelines to automate security scans
Assist development teams with troubleshooting and debugging security issues
Document recurring issues and update secure coding guidelines.

Requirements

At least 5 years of experience as a Security Engineer or in a related security role
Proven experience as a Software Security Engineer with strong knowledge of application security vulnerabilities and mitigation techniques
Proficiency in at least one programming language (Java, JavaScript/TypeScript, or Python)
Good understanding of web technologies, architectures, and protocols
Strong analytical, organizational, and communication skills with the ability to work effectively in a team and matrix environment
Fluency in English and Polish

Nice to have

Penetration testing experience

Job no. 250929-YVXAR

Відгукнутися миттєво

Fill in the form in English please

Інженер з безпеки додатків

Ім'я* Ім'я обов’язкове Це поле має містити лише латинські літери та спеціальні символи Прізвище* Прізвище обов’язкове Це поле має містити лише латинські літери та спеціальні символи

Адреса електронної пошти* Адреса електронної пошти обов'язкова Будь ласка, введіть дійсну адресу електронної пошти

LinkedIn профіль* У мене немає профілю на LinkedIn Інформація про LinkedIn профіль є обов'язковою Введене значення не є дійсним

Формат роботи*

Гібрид Офіс

Wybierz minimum jedno pole.

Прикріпити резюме*

Завантажений файл:

Перетягнути файли Локальний пристрій Обрати зі своїх файлів

Допустимі файли: .doc, .docx, .pdf (максимум 5 МБ)

Надішліть файл у форматі PDF, DOCX або DOC

Розмір завантаження обмежений 5 МБ

Файл не доданий

Файл не завантажено

Я даю згоду на обробку моїх персональних даних компанією Sii sp. z o.o. та її дочірніми компаніями з метою працевлаштування.* Я даю згоду на обробку моїх персональних даних компанією Sii sp. z o.o. та її дочірніми компаніями з метою надсилання маркетингової інформації на вказану адресу електронної пошти.

Ви можете у будь-який час відкликати свою згоду на обробку персональних даних, але таке відкликання не вплине на законність будь-якої обробки таких даних, яка була здійснена до моменту відкликання вашої згоди. Детальна інформація про обробку ваших персональних даних зазначена в Політиці конфіденційності.

Sii Poland дотримується Процедури інформування про порушення законодавства.

Створіть обліковий запис MySii, щоб стежити за статусом вашого процесу

Ваша заявка була успішно надіслана

Ми зв'яжемося з вами, як тільки переглянемо ваше резюме

Опрацювання

Вибачте, щось пішло не так і ваше повідомлення не було доставлене

Оновіть сторінку та спробуйте ще раз. Зв'яжіться з нами, якщо проблема виникне знову

Оновити

Бенефіти для тебе

Усі бенефіти

Дізнайся більше про Sii

Переглянь відео про нас

Дізнайся більше про Sii

Дізнайтеся, чому вам варто працювати з нами

Шукаєте щось інше?

У нас є більше пропозицій

Microsoft Defender Engineer

Regular

Віддалено

Multiple locations

Розробник Sailpoint

Senior

Віддалено

Люблін

Microsoft Defender Engineer

Regular

Віддалено

Бразилія, Мексика

Інженер з безпеки - Група реагування на інциденти

Regular

Гібрид

Варшава

Безпека аналітика/консультанта - ризик третьої сторони

Regular

Гібрид

Multiple locations

Інженер DevSecOps - телекомунікаційна галузь

Senior

Гібрид

Вроцлав

Переглянути всі вакансії

Показати результати

Інженер з безпеки додатків

Дізнайся більше про Sii

Дізнайся більше про Sii

Відгукнутися на