Job description

Senior Web Application Security SME

Lokalizacja: Kraków/ Warszawa(Hybrydowo 6 dni w miesiącu z biura)

Poszukujemy doświadczonego Specjalisty ds. bezpieczeństwa aplikacji webowych, który wzmocni globalny zespół cyberbezpieczeństwa.W tej roli będziesz odpowiedzialny za projektowanie, wdrażanie i utrzymanie rozwiązań chroniących aplikacje internetowe oraz interfejsy API w środowiskach chmurowych i hybrydowych.

Twoje zadania:

• Wdrażanie i zarządzanie WAF-ami (np. AWS WAF, Akamai Kona, Cloudflare, Imperva)

• Zapewnienie bezpieczeństwa API (OAuth, tokenizacja, bramki bezpieczeństwa)

• Wykrywanie i przeciwdziałanie zagrożeniom (np. boty, automatyczne ataki, anomalie)

• Współpraca z zespołami architektów, developerów i operacji

• Analiza luk w zabezpieczeniach i wdrażanie mechanizmów ochronnych

Wymagane doświadczenie:

• Minimum 6-letnie doświadczenie w obszarze Web Application Security

• Znajomość OWASP, CRS oraz technik zabezpieczeń na poziomie aplikacyjnym

• Doświadczenie z narzędziami do skanowania podatności i ich integracją z WAF

• Umiejętność tworzenia strategii ochrony aplikacji webowych na poziomie globalnym

• Dobra znajomość języków programowania (np. Java, Python) oraz środowisk chmurowych (AWS, GCP, Azure)

Oferujemy:

• Pracę w międzynarodowym środowisku z realnym wpływem na bezpieczeństwo aplikacji używanych przez miliony użytkowników

• Rozwój w obszarze cyberbezpieczeństwa, udział w innowacyjnych projektach

• Współpraca na podstawie kontraktu B2B + benefity (Multisport + Luxmed)