Facebook Pixel
PL
Antal - agencja rekrutacyjna
PL EN CZ
Enloyd - agencja rekrutacyjna
EN HU

Ulubione oferty
Dla kandydata Oferty pracy Bankowość Bankowość Automated Security Scanning Support
Aplikuj

Automated Security Scanning Support

nr ref: 208/4/2025/PK/90631
Konsultant prowadzący: Piotr Kołtun
Kraków (małopolskie)
15 kwietnia 2025

W Antal zajmujemy się rekrutacją od ponad 20 lat. Dzięki działaniu w 10 wyspecjalizowanych dywizjach, świetnie orientujemy się w aktualnych trendach branżowych. Precyzyjnie określamy specyfikę stanowiska, klasyfikując kluczowe umiejętności i niezbędne kwalifikacje. Naszą misją jest nie tylko znalezienie kandydata, którego kompetencje wpisują się w wymagania danego ogłoszenia, ale przede wszystkim stanowiska, spełniającego oczekiwania kandydata. Numer rejestru agencji zatrudnienia: 496.

Automated Security Scanning Support – Secure Development Consultant


Lokalizacja: Kraków lub Warszawa - Hybryda (wymagane 6 dni pracy z biura miesięcznie)
Obszar: IT – Cyberbezpieczeństwo
Forma współpracy: B2B

Opis roli

Poszukujemy specjalisty do zespołu Secure Development, który będzie odpowiedzialny za rozwój i wsparcie automatyzacji skanowania bezpieczeństwa aplikacji. Rola wymaga współpracy z zespołami developerskimi oraz aktywnego udziału w procesach DevSecOps.

Zakres obowiązków

  • Projektowanie, rozwój i wdrażanie narzędzi wspierających automatyczne skanowanie bezpieczeństwa (SAST, DAST, MAST, kontenery).

  • Wspieranie zespołów programistycznych w zakresie integracji narzędzi bezpieczeństwa w pipeline CI/CD.

  • Analiza danych związanych z bezpieczeństwem – np. statystyk skanowania, trendów podatności, metryk jakości kodu.

  • Tworzenie automatycznych raportów, dashboardów i skryptów wspierających procesy decyzyjne.

  • Prowadzenie analiz zagrożeń i ocen skuteczności kontroli bezpieczeństwa.

  • Diagnozowanie luk bezpieczeństwa w aplikacjach, systemach i środowiskach chmurowych.

  • Udział w przeglądach jakości, audytach i raportowaniu ryzyk.

  • Edukowanie zespołów oraz rozwijanie programu ambasadorów bezpieczeństwa.

  • Śledzenie trendów i najlepszych praktyk w obszarze secure development i cyberzagrożeń.

Wymagania

Doświadczenie techniczne:

  • Znajomość i doświadczenie w zakresie integracji narzędzi bezpieczeństwa w pipeline DevOps (Jenkins, GitHub, Nexus, Ansible, Chef i inne).

  • Praktyczna znajomość co najmniej dwóch z narzędzi: Checkmarx, Invicti (Netsparker), Kryptowire, IriusRisk, Aquasec.

  • Bardzo dobra znajomość języka Python – tworzenie skryptów automatyzujących, przetwarzanie danych, analiza danych bezpieczeństwa.

  • Doświadczenie w analizie danych i wizualizacji wyników (np. pandas, matplotlib, Power BI, Grafana).

  • Doświadczenie w pracy z architekturą chmurową (AWS, GCP, Azure).

  • Wiedza na temat typowych podatności w różnych językach programowania.

  • Umiejętność oceny ryzyk z wykorzystaniem systemów jak CVSS.

  • Znajomość narzędzi do zarządzania pracą: JIRA i Confluence.

Kompetencje dodatkowe:

  • Znajomość zasad bezpiecznego cyklu życia oprogramowania (SDLC).

  • Umiejętność analizy zagrożeń i modelowania ryzyka.

  • Dobre zrozumienie architektury aplikacji i infrastruktury IT.

  • Mile widziane certyfikaty branżowe (CISSP, CRISC, CISM, certyfikaty chmurowe).

Umiejętności interpersonalne i organizacyjne:

  • Umiejętność przekładania zagadnień technicznych na ryzyka biznesowe.

  • Doświadczenie w pracy w zróżnicowanych zespołach, również w środowisku międzynarodowym.

  • Proaktywne podejście, samodzielność i umiejętność pracy w dynamicznym środowisku.

  • Rozwinięte umiejętności komunikacyjne i zdolność budowania relacji z interesariuszami.

 

Aplikuj

Wymagania

Zapraszamy do odwiedzenia naszej strony www.antal.pl

 

Podobne oferty w kategorii Bankowość

Wyślij CV

Poszukamy pracy dla Ciebie
Kalkulator wynagrodzeń

Kalkulator wynagrodzeń

Ile zostanie na rękę?
Praca w Antal

Praca w Antal

Pracuj dla nas! Dołącz do załogi ANTAL