Ekspert ds. SAST/SBOM w Wydziale Bezpieczeństwa Informacji i Zgodności
6 dni temu
Czas trwania projektu: do 30 czerwca 2026 r.
Zakres twoich zadań:
- Rozwój i utrzymanie systemu do analizy kodu i SBOM (Software Bill of Materials);
- Tworzenie raportów z testów bezpieczeństwa i analiz SBOM;
- Wsparcie i opracowywanie i przeprowadzanie szkoleń dla zespołów deweloperskich;
- Prace wdrożeniowo implementacyjne rozwiązań w procesie CI/CD wykonywanych na potrzeby zespołów deweloperskich;
- Kształtowanie polityk w zakresie bezpiecznego wytwarzania kodu;
- Współpraca przy audytach wewnętrznych i zewnętrznych;
- Utrzymywanie zgodności z normami bezpieczeństwa (ISO/IEC 27001, NIST, OWASP);
- Doradztwo dla zespołów projektowych w zakresie bezpiecznego tworzenia oprogramowania;
- Szkolenie zespołów developerskich z zakresu bezpieczeństwa kodu i SBOM dla wytwarzanych systemów i aplikacji;
- Współpraca z zespołami DevOps, QA i architektami systemów;
- Analiza i opracowywanie raportów, dokonywanie zgłoszeń na podstawie wykonywanych testów kodu i SBOM;
- Współpraca przy audytach wewnętrznych i zewnętrznych;
- Utrzymywanie zgodności z normami bezpieczeństwa (ISO/IEC 27001, NIST, OWASP).
Dołącz do nas, jeśli posiadasz:
- Wykształcenie wyższe oraz ukończone kursy, studia podyplomowe lub zdobyte certyfikaty w obszarze bezpieczeństwa informacji w szczególności w zakresie bezpieczeństwa wytwarzanego kodu;
- Minimum 3 lata doświadczenia zawodowego na podobnym stanowisku;
- Doświadczenie w projektach wdrożeniowych SAST/DAST/SBOM;
- Praktyczne doświadczenie pracy z narzędziami SAST/DAST/SBOM;
- Doświadczenie w pracy z systemami CI/CD (np. GitHub Actions, GitLab CI, Jenkins);
- Umiejętność tworzenia skryptów automatyzujących (Python, Bash, PowerShell);
- Doświadczenie we współpracy wdrożeniowo-rozwojowej z zespołami DevOps/DevSecOpS;
- Umiejętność analitycznego myślenia, tworzenia i rozwoju polityk, procedur z zakresu procesu bezpiecznego tworzenia oprogramowania;
- Znajomość normy ISO 27001;
- Kwalifikacje i staż pracy zgodne z poniższym:
Ekspert: wykształcenie wyższe (min. 7 lata doświadczenia zawodowego).
Będziemy zadowoleni, jeżeli posiadasz:
- Znajomość standardów i dobrych praktyk ISO/IEC 27001, NIST SP 800-53, OWASP SAMM/ASVS;
- Certyfikaty lub odbyłeś szkolenia: CSSLP – Certified Secure Software Lifecycle Professional (ISC²), GIAC GWEB – GIAC Web Application Penetration Tester, OWASP – certyfikaty lub szkolenia OWASP (np. OWASP Top 10, SAMM);
- Znajomość zasad bezpiecznego wytwarzania oprogramowania (Secure SDLC);
- Znajomość zasad projektowania polityk bezpieczeństwa kodu i dostępu;
- Znajomość zwinnych metodyk zarządzania;
- Umiejętność pracy zespołowej;
- Samodzielność, odpowiedzialność, dokładność.
-
Oficer ds. Bezpieczeństwa Informacji
1 tydzień temu
Warszawa, Mazovia, Polska Citi Pełny etat 40 000 zł - 70 000 zł rocznieOficer do. Bezpieczeństwa Informacji (BISO) to stanowisko odpowiedzialne za prowadzenie działań mających na celu zapobieganie, monitorowanie i reagowanie na incydenty bezpieczeństwa informacji oraz cyberataki. Ogólnym celem tej roli jest zapewnienie realizacji zadań z zakresu Bezpieczeństwa Informacji zgodnie z standardami Banku.Obowiązki:Planowanie...
-
Specjalista ds. bezpieczeństwa informacji
4 dni temu
Warszawa, Mazovia, Polska Polimex-Mostostal Pełny etat 40 000 zł - 80 000 zł rocznieSpecjalista ds. bezpieczeństwa informacjiMiejsce pracy: WarszawaTwój zakres obowiązkówopracowywanie i aktualizowanie polityk, procedur i standardów bezpieczeństwa informacji,nadzór nad Systemem Zarządzania Bezpieczeństwem Informacji (SZBI),zarządzanie ryzykiem i incydentami,przeprowadzanie analizy ryzyka i wdrażanie działań...
-
Specjalista ds. bezpieczeństwa danych
1 tydzień temu
Warszawa, Mazovia, Polska Centrum e-Zdrowia Pełny etat 60 000 zł - 120 000 zł rocznieOd Specjalisty do Głównego specjalisty ds. bezpieczeństwa danych w Wydziale Bezpieczeństwa Teleinformatycznego i SystemowegoCzas trwania projektu: do 30 czerwca 2026 r.#FunduszeUE #FunduszeEuropejskieZakres twoich zadań:Analiza i projektowanie architektury bezpieczeństwa systemów klasy hurtowni danych;Współpraca przy projektowaniu zabezpieczeń na...
-
Specjalista ds. Audytu Bezpieczeństwa Informacji
1 tydzień temu
Warszawa, Mazovia, Polska Polkomtel Pełny etat 40 000 zł - 60 000 zł rocznieOpis stanowiskaOpracowywanie i wdrażanie polityk bezpieczeństwaAktualizacja procedur i dokumentacji SZBIMonitorowanie przestrzegania procedur bezpieczeństwaAnaliza incydentów i podejmowanie działań naprawczychPrzeprowadzanie audytów wewnętrznychPrzygotowywanie raportów z audytów wraz z zaleceniami i oceną ryzykaMonitorowanie wdrażania zaleceń...
-
Specjalista ds. Audytu Bezpieczeństwa Informacji
1 tydzień temu
Warszawa, Mazovia, Polska Netia Pełny etat 30 000 zł - 60 000 zł rocznieOferta ważna do ObszarBezpieczeństwoNumer referencyjnyKG/SA/MK/1125LokalizacjaWarszawaOpis stanowiskaOpracowywanie i wdrażanie polityk bezpieczeństwaAktualizacja procedur i dokumentacji SZBIMonitorowanie przestrzegania procedur bezpieczeństwaAnaliza incydentów i podejmowanie działań naprawczychPrzeprowadzanie audytów wewnętrznychPrzygotowywanie...
-
ekspert ds. informacji zarządczej
4 dni temu
Warszawa, Mazovia, Polska Santander Pełny etat 40 000 zł - 120 000 zł rocznieekspert ds. informacji zarządczejCountry: PolandTo masz na bank: Umowa o pracęPraca hybrydowa (częściowo w biurze w Warszawie, al. Jana Pawła II 17 (przy Rondzie ONZ) Zespół: Zespół Rentowności Klientów KorporacyjnychCel: Dokonywanie kalkulacji i analiz rentowności klientów korporacyjnych oraz aktywne tworzenie zapytań SQLJesteśmy bankiem z...
-
Specjalista ds. bezpieczeństwa IT
1 tydzień temu
Warszawa, Mazovia, Polska IT FACTORY SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ Pełny etat 60 000 zł - 80 000 zł rocznieIT Factory dynamiczna firma z doświadczeniem w zakresie rozwoju, wdrażania i wsparcia rozwiązań IT, prowadzi rekrutację dla sektora publicznego na stanowisko:Specjalista ds. bezpieczeństwa IT Nr ref.: Zakres obowiązków:Przygotowywanie analiz, raportów z audytów oraz dokumentacji technicznej.Realizacja projektów z obszaru bezpieczeństwa...
-
Ekspert ds. zasilania trakcyjnej
4 dni temu
Warszawa, Mazovia, Polska Egis Group Pełny etat 65 000 zł - 120 000 zł rocznieOpis firmy Egis jest międzynarodowym graczem w sektorach doradztwa, inżynierii budowlanej i usług mobilności. Projektujemy i obsługujemy inteligentną infrastrukturę i budynki, aby sprostać wyzwaniom klimatycznym i umożliwić zrównoważony i odporny rozwój. Obecny w 120 krajach, Egis wykorzystuje wiedzę swoich pracowników, aby służyć swoim...
-
Ekspert ds. zasilania trakcyjnej
6 dni temu
Warszawa, Mazovia, Polska Egis Group Pełny etat 40 000 zł - 80 000 zł rocznieOpis firmy Egis jest międzynarodowym graczem w sektorach doradztwa, inżynierii budowlanej i usług mobilności. Projektujemy i obsługujemy inteligentną infrastrukturę i budynki, aby sprostać wyzwaniom klimatycznym i umożliwić zrównoważony i odporny rozwój. Obecny w 120 krajach, Egis wykorzystuje wiedzę swoich pracowników, aby służyć swoim...
-
Architekt bezpieczeństwa
1 tydzień temu
Warszawa, Mazovia, Polska Ośrodek Przetwarzania Informacji – Państwowy Instytut Badawczy (OPI PIB) Pełny etat 60 000 zł - 120 000 zł rocznieArchitekt bezpieczeństwaTwój zakres obowiązkówPrzeprowadzanie analiz ryzyka w obszarze bezpieczeństwa informacji, w tym identyfikacja zagrożeń, podatności oraz rekomendacja działań minimalizujących ryzyko. Projektowanie i modelowanie rozwiązań zabezpieczających w ramach wdrażanych systemów i usług, zgodnie z wymaganiami bezpieczeństwa i...
