Job description

O DEVTALENTS oraz model zatrudnienia

W DEVTALENTS łączymy wybitnych specjalistów IT z ambitnymi projektami, stosując nasz unikalny model współpracy „Build-Operate-Transfer”. Jako członek zespołu DEVTALENTS będziesz pracować nad innowacyjnymi rozwiązaniami dla naszych klientów, mając jasno określoną ścieżkę prowadzącą do bezpośredniego zatrudnienia u klienta.

Kluczowe obowiązki

• Modelowanie zagrożeń i przeglądy architektury: Identyfikowanie i priorytetyzowanie ryzyk związanych z bezpieczeństwem oraz współtworzenie bezpiecznych rozwiązań aplikacyjnych we współpracy z zespołami deweloperskimi.

• Podejmowanie decyzji ukierunkowanych na bezpieczeństwo: Wpływanie na wybory architektoniczne w celu wzmocnienia bezpieczeństwa w różnych usługach i platformach.

• Narzędzia i automatyzacja: Tworzenie i doskonalenie narzędzi związanych z bezpieczeństwem, skryptów automatyzujących i procesów usprawniających codzienną pracę.

• Przeglądy kodu i testy penetracyjne: Analiza usług Klarna pod kątem podatności na ataki oraz przekazywanie zespołom inżynierskim rekomendacji opartych na wynikach.

• Zaangażowanie w społeczność: Udział w wewnętrznej społeczności bezpieczeństwa, dzielenie się wiedzą i promowanie najlepszych praktyk w zakresie ochrony.

Wymagane umiejętności

• Pragmatyczne podejście do rozwiązywania wyzwań związanych z bezpieczeństwem, nastawione na osiąganie wymiernych efektów.

• Biegłość w przynajmniej jednym z języków: JavaScript (Node.js), Python, Go, Erlang, Java lub Scala.

• Dogłębna wiedza w przynajmniej jednej z dziedzin: bezpieczeństwo aplikacji webowych/mobilnych, bezpieczeństwo sieci, wewnętrzne mechanizmy działania systemów operacyjnych, kryptografia stosowana lub przetwarzanie w chmurze.

• Wysoki poziom umiejętności komunikacji w języku angielskim, zarówno w mowie, jak i piśmie, umożliwiający efektywną współpracę w międzynarodowych zespołach.

Preferowane umiejętności

• Praktyczne doświadczenie w zakresie testów penetracyjnych, przeglądów kodu i projektów, modelowania zagrożeń lub tworzenia narzędzi związanych z bezpieczeństwem.

• Udział w programach Bug Bounty oraz wydarzeniach typu Capture the Flag (CTF), potwierdzający pasję do zdobywania wiedzy i rozwiązywania rzeczywistych wyzwań związanych z bezpieczeństwem.