Principal SME Web Application Security Protection

Principal SME – Web Application Security Protection

📍 Lokalizacja: Kraków - praca hybrydowa - 6x/ miesiąc 

O stanowisku

Poszukujemy doświadczonego eksperta ds. bezpieczeństwa aplikacji webowych, który dołączy do globalnego zespołu Cybersecurity i będzie odpowiadał za rozwój oraz utrzymanie mechanizmów ochrony aplikacji w środowiskach chmurowych.

Na tym stanowisku będziesz mieć realny wpływ na kształtowanie strategii bezpieczeństwa, wdrażanie centralnych standardów oraz ochronę usług przed nowoczesnymi zagrożeniami.

Twoje zadania

• Projektowanie i wdrażanie reguł WAF (Web Application Firewall)

• Wsparcie migracji aplikacji do centralnych mechanizmów bezpieczeństwa

• Monitorowanie i analiza zagrożeń (np. ataki DDoS, Layer 7)

• Reagowanie na incydenty bezpieczeństwa i ich analiza

• Współpraca z zespołami DevOps, architekturą i zespołami aplikacyjnymi

• Tworzenie standardów i wytycznych bezpieczeństwa dla organizacji

• Analiza logów oraz konfiguracja alertów i systemów monitorujących

• Raportowanie zgodności ze standardami bezpieczeństwa

• Mentoring i wsparcie dla mniej doświadczonych członków zespołu

Nasze wymagania

• Doświadczenie w pracy z WAF (np. Akamai, AWS WAF lub podobne)

• Doświadczenie z co najmniej jednym dostawcą chmury (AWS, Azure lub GCP)

• Znajomość zagadnień bezpieczeństwa aplikacji webowych

• Doświadczenie w analizie logów i pracy z systemami monitoringu (np. Splunk)

• Umiejętność reagowania na incydenty bezpieczeństwa

• Znajomość HTTP, HTML, JavaScript na poziomie umożliwiającym analizę zagrożeń

• Doświadczenie w pracy międzyzespołowej i wdrażaniu standardów bezpieczeństwa

• Umiejętność tworzenia dokumentacji technicznej i procesowej

• Dobra znajomość języka angielskiego

Mile widziane

• Certyfikaty chmurowe (AWS / Azure / GCP)

• Doświadczenie w pracy w środowisku regulowanym (np. sektor finansowy)

• Doświadczenie z rozwiązaniami DDoS protection

• Znajomość standardów branżowych (np. OWASP)

Co oferujemy

• Realny wpływ na bezpieczeństwo globalnych systemów

• Pracę z nowoczesnymi technologiami chmurowymi

• Udział w międzynarodowych projektach

• Możliwości rozwoju i zdobywania certyfikatów

• Elastyczny model pracy (hybrydowy / zdalny)

• Stabilne zatrudnienie w globalnej organizacji

Kogo szukamy?

Szukamy osoby, która nie tylko zna technologie, ale potrafi patrzeć szerzej – rozumie ryzyka, proponuje rozwiązania i aktywnie wpływa na poziom bezpieczeństwa organizacji.