Application Security Analyst

IT CONNECT to firma stworzona dla ludzi dynamicznych, realizujących się w codziennej pracy. Na bieżąco dysponujemy najciekawszymi propozycjami pracy w dziedzinie IT i technik, a nasi pracownicy pracują z najlepszymi i najbardziej znanymi firmami w Polsce. Poszukujemy zarówno doświadczonych specjalistów i menadżerów, jak również studentów ostatnich lat i świeżych absolwentów IT. Najważniejsza dla nas jest Twoja pasja i chęć samorealizacji. U nas będziesz realizować swoje marzenia!!



Application Security Analyst

Miejsce pracy: Warszawa
Nr Ref.: [1483] P


Job description:
  • Integrate threat modelling practices into the Software Development Lifecycle.
  • Perform Security Architecture and Low-Level Application Security Design review involving: Data Protection, Authentication and Authorizations, Web Application Security and Network Security.
  • Perform security tests, application vulnerability scans within SDLC.
     

Background 

  • Define consistent Secure Software Development Lifecycle practices for all SKF Digital Manufacturing technology projects throughout the planning and delivery cycles that assure that application security vulnerabilities are mitigate and secure coding practices followed.
  • Ensure end-to-end security of SKF Digital Manufacturing products by hands on testing, hypothesizing threats, helping development teams remediating risks upfront and championing secure implementation efforts.
  • Improve secure coding practices, application security requirements, automation, training, and metrics.
  • Integrate threat modelling practices into the Software Development Lifecycle.
  • Help build secure products and standards around emerging technologies and using existing standards and security practices.

 

Qualifications:
  • Excellent interpersonal communication and organizational skills to contribute as a leading member of global, distributed teams focused on delivering quality services and solutions for the global SKF Manufacturing footprint.
  • Well versed (experience preferred) with driving and implementing secure development practices in to SDLC (SSDLC); ability to successfully integrate security into a developer’s world.
  • Deep understanding of OWASP, CWE 25, Data Protection, Access management software vulnerabilities.
  • Best practices design and threat modelling skills.
  • Familiar with code management system, CI/CD system (e.g.: Jenkins), Docker, Kubernetes, microservice architecture, OAuth 2.0, OpenID Connect.
  • Dedicated to work with developers in producing secure code.
  • MSc in Computer Science, Mathematics, Physics, Engineering, or similar.
  • CEH, GIAC, OSCP, GISCP, CISSP, IEC/ISA 62443, ISO 2700x certifications, or similar.
  • 5+ years overall experience in working various positions within information security, advantageous if with IT/digital transformation projects, and in an international environment.
  • 2+ years in Application security, related to the industry’s security best practice.

 

We offer:
  • Remote work.
  • Work for a telecommunications company.
  • Possibility of using private medical care and a sports card on preferential terms.

 







Na aplikacji prosimy o dopisanie klauzuli: "Potwierdzam prawdziwość powyższych danych i zgadzam się na przetwarzanie i administrowanie moimi danymi, które podałam/em do wiadomości IT CONNECT Sp. z o.o. do celów rekrutacji pracowników. Jednocześnie oświadczam, że zostałam/em poinformowana/y iż moje dane mogą zostać przekazane potencjalnym pracodawcom oraz, że mam prawo dostępu do treści swoich danych, prawo ich poprawiania, prawo sprzeciwu wobec ich przetwarzania w wyżej opisanym celu oraz wobec przekazywania danych innym podmiotom, a także prawo zażądania zaprzestania przetwarzania moich danych osobowych ze względu na moją szczególną sytuację. Podanie danych jest dobrowolne. Jednocześnie wyrażam zgodę na podejmowanie czynności mających na celu weryfikacje prawdziwości przekazanych przeze mnie dokumentów i informacji w nich zawartych."

    Stoen Operator Sp. z o.o.

    mazowieckie / Warszawa

    28-01-2022

    Analityk Systemowy

    W naszym zespole weźmiesz udział w transformacji energetyki, a konkretnie pomożesz przy opracowaniu koncepcji wdrożenia 80% inteligentnego opomiarowania w Warszawie. Dowiesz się również jak zarządza się infrastrukturą telekomunikacyjną,...

    Orange Polska S.A.

    mazowieckie / Warszawa

    28-01-2022

    Główny Specjalista ds. Zarządzania Siecią i Platformami Usługowymi GNOCe / Główna Specjalistka ds. Zarządzania Siecią i Platformami Usługowymi GNOCe

    Zapewnienie maksymalnego czasu działania wszystkich podległych Usług (takich jak Prepaid, Flex) Uczestnictwo w licznych projektach Wsparcie dla krajów Grupy Orange w zakresie obsługiwanych technologii Rozwój narzędzi monitorujących pracę...

    HCL Poland

    małopolskie / Kraków

    28-01-2022

    Test Automation Engineer

    As a Test Automation Engineer , you will have a strong technical background and be responsible for: contributing to assure the quality of the BigFix products coordinating, developing, maintaining testing activities contributing to test automation,...

Więcej ofert pracy

Podobne oferty pracy

  • IT CONNECT Sp. z o.o.t

    mazowieckie / Warszawa

    28-01-2022

    Application Security Analyst

    Integrate threat modelling practices into the Software Development Lifecycle. Perform Security Architecture and Low-Level Application Security Design review involving: Data Protection, Authentication and Authorizations, Web Application Security and...

  • Predica Sp. z o.o.t

    pomorskie / Gdańsk

    27-01-2022

    Identity Security Consultant

    Job responsibilities: Work in a highly specialized team responsible for support and development of on-premise and cloud identity platform for multi-national clients, Serves as escalation point for Microsoft technologies like Active Directory, Azure...

  • Predica Sp. z o.o.t

    lubelskie / Lublin

    27-01-2022

    Identity Security Consultant

    Job responsibilities: Work in a highly specialized team responsible for support and development of on-premise and cloud identity platform for multi-national clients, Serves as escalation point for Microsoft technologies like Active Directory, Azure...