Senior Security Engineer

Dołącz do Base – globalnego lidera, który rewolucjonizuje e-commerce Jesteśmy technologiczną siłą napędową dla sprzedawców na całym świecie, dostarczając innowacyjny system all-in-one. Naszą misją jest upraszczanie życia przedsiębiorców online, pomagając im automatyzować procesy, dynamicznie skalować działalność i efektywnie zarządzać sprzedażą na wielu platformach. Wszystko to dzięki naszej pasji do innowacji i wykorzystaniu nowoczesnych technologii. Działamy globalnie, współpracując z tysiącami marketplace’ów oraz liderami branży, takimi jak Amazon, eBay, Shopify, DHL czy FedEx, a nasz międzynarodowy zespół ekspertów pracuje w Polsce, Europie, obu Amerykach i Azji. Ale nie jesteśmy tylko kolejną firmą technologiczną. Jesteśmy jedną z najszybciej rozwijających się platform w branży – w ciągu ostatnich 3 lat osiągnęliśmy dynamiczne wzrosty, zwiększając nasze przychody i bazę klientów na całym świecie. Stawiamy na kulturę, w której liczy się realny wpływ i współpraca, a nasz zespół jest sercem naszej innowacji. Poszukujemy Senior Application Security Engineera odpowiedzialnego za bezpieczeństwo aplikacji, procesów tworzenia oprogramowania oraz zarządzanie podatnościami. Rola łączy obszary Application Security, SSDLC, Vulnerability Management, a także triage alertów bezpieczeństwa związanych z naszym SaaS w ramach SOC. Będziesz współpracować z developerami, analizować podatności, rozwijać procesy bezpieczeństwa w SDLC i współtworzyć standardy zabezpieczeń dla naszych usług. Zakres obowiązków Application Security & SSDLC - Wdrażanie i rozwój procesu Secure Software Development Lifecycle (SSDLC) w całej organizacji. - Mentoring i wsparcie dla developerów — praktyczne wdrażanie podejścia "shift-left security". - Manualne oraz narzędziowe secure code review kluczowych komponentów i modułów. - Modelowanie zagrożeń (Threat Modeling) dla nowych funkcji, API oraz architektury aplikacji. - Tworzenie i egzekwowanie standardów AppSec (OWASP ASVS, OWASP API Security Top 10). - Współpraca przy projektowaniu architektury aplikacji pod kątem bezpieczeństwa (uwierzytelnianie, autoryzacja, sesje, API security). - Wsparcie przy implementacji mechanizmów ochrony aplikacji (nagłówki bezpieczeństwa, rate limiting, integracja z WAF, input validation). Vulnerability Management - Analiza wyników skanów bezpieczeństwa (np. SAST, DAST, SCA, cloud security scanners). - Analiza raportów firm trzecich realizujących pentesty oraz audyty bezpieczeństwa – weryfikacja ich jakości, priorytetyzacja i interpretacja ustaleń. - Priorytetyzacja podatności i opracowywanie rekomendacji naprawczych we współpracy z zespołami developerskimi. - Koordynacja współpracy z firmami zewnętrznymi: ustalanie zakresu, odbiór raportów, nadzorowanie procesu wdrażania zaleceń. - Weryfikacja skuteczności poprawek poprzez retesty. - Działania ad-hoc z użyciem WAF jako tymczasowej mitygacji podatności do czasu wdrożenia trwałego rozwiązania. Incident Response (AppSec) & Security Research - Triage alertów bezpieczeństwa dotyczących aplikacji i API w ramach SOC. - Wsparcie w analizie incydentów związanych z aplikacjami i usługami (SaaS). - Koordynacja zgłoszeń od zewnętrznych badaczy (Bug Bounty / Responsible Disclosure). - Badanie nowych metod ataków, technik Red Team i unikania detekcji — proponowanie ulepszeń w mechanizmach obronnych, wykrywania, reagowania. - Wykorzystanie rozwiązań AI/ML w analizie podatności, anomalii oraz automatyzacji procesów AppSec. Wymagania - 4+ lat doświadczenia w roli Application Security Engineer / DevSecOps / Secure Software Engineering lub podobnej. - Bardzo dobra znajomość OWASP Top 10, OWASP API Security, ASVS oraz typowych podatności aplikacyjnych i chmurowych. - Doświadczenie z narzędziami typu SAST/DAST/SCA oraz skanerami chmurowymi (np. AWS Security Hub, Prowler). - Znajomość i praktyka wdrażania SSDLC oraz Security as Code w procesach CI/CD. - Umiejętność czytania i analizy kodu (dowolny język: Python, JS/TS, PHP, Java, C#, Go lub inny). - Doświadczenie we współpracy z SOC lub samodzielnym triage incydentów dotyczących aplikacji. - Doświadczenie w bug bounty / responsible disclosure – mile widziane. - Silne umiejętności komunikacyjne i techniczne. - Język angielski na poziomie minimum B2 Benefity - Możliwość zbudowania od podstaw globalnej marki w branży e-commerce i wdrażania rozwiązań, które robią różnicę. - Inspirującą współpracę z pełnymi pasji profesjonalistami z różnych kultur i zakątków świata. - Szansę na rozwój zawodowy i osobisty w firmie, która przeżywa fazę dynamicznego wzrostu – rośnij razem z nami - Szeroki wachlarz dodatków wspierających Twoje zdrowie, pasje i rozwój.