Application Security Engineer
1 week ago
Doświadczenie w pracy z narzędziami do analizy bezpieczeństwa kodu i zależności (np. CodeQL, Dependabot, Trivy, JFrog, Nexus, XRay). Znajomość narzędzi DAST (np. Burp, OWASP ZAP lub podobnych). Umiejętność analizy kodu aplikacji pod kątem podatności i ryzyk bezpieczeństwa. Praktyczna znajomość dobrych praktyk bezpieczeństwa w rozwoju aplikacji i utrzymaniu infrastruktury (OWASP, MITRE). Doświadczenie w pracy z systemami Windows/Linux, maszynami wirtualnymi oraz Kubernetes (on-prem + AKS). Wiedza z zakresu architektury sieciowej (on-prem i cloud). Znajomość podejść pentesterskich i oceny bezpieczeństwa aplikacji. Samodzielność w pracy i dobra komunikacja z różnymi zespołami (developerzy, managerowie, administratorzy). Dołączysz do dużej organizacji z branży ochrony zdrowia, która rozwija i utrzymuje nowoczesne aplikacje oraz systemy wspierające pracę lekarzy, pacjentów i zespołów administracyjnych. Firma stawia na bezpieczeństwo swoich rozwiązań, wysoki standard jakości i nowoczesne podejście do technologii. Oferujemy: Umowa B2B Stabilna, długoterminowa współpraca Prywatna opieka medyczna (Luxmed) Karta sportowa (Multisport) 100% REMOTE Proces rekrutacyjny: Rozmowa z HR (20 min) Rozmowa techniczna (30min) Rozmowa z klientem ,[Analiza bezpieczeństwa kodu i zależności (SAST/DAST/SCA), identyfikacja podatności oraz rekomendowanie działań naprawczych lub decyzji o akceptacji ryzyka., Wdrażanie dobrych praktyk bezpieczeństwa w procesie rozwoju aplikacji (OWASP, MITRE) i wspieranie zespołów developerskich., Tworzenie i utrzymywanie pipeline’ów CI/CD (GitHub Workflows, GitHub Actions) oraz integracja narzędzi bezpieczeństwa w proces wytwarzania oprogramowania., Analiza kodu i zależności z wykorzystaniem narzędzi np. CodeQL, Dependabot, Trivy, JFrog, Sonatype Nexus, XRay., Wsparcie testów bezpieczeństwa aplikacji (DAST: Burp, OWASP ZAP lub inne) oraz udział w wewnętrznych analizach/pentestach., Ocena i wzmacnianie bezpieczeństwa systemów operacyjnych (Windows, Linux), środowisk wirtualnych i Kubernetes (on-prem oraz AKS)., Współpraca z zespołami IT w zakresie bezpieczeństwa sieci (on-prem i cloud)., Ścisła współpraca z developerami, managerami i administratorami w celu identyfikacji, omówienia i mitygacji ryzyk.] Requirements: Security, DAST, CodeQL, Dependabot, Trivy, JFrog Artifactory, Nexus, Kubernetes, OWASP, MITRE, Networks Tools: Agile. Additionally: Sport subscription, Private healthcare, Flat structure, Small teams.
-
Cybersecurity Engineer
1 week ago
Remote, Czech Republic Devire Full timeCybersecurity for applications and web technologies Offensive security knowledge (most common attacks on OS, web applications, CMS frameworks, etc.) Automation skills (using various automation platforms or scripting) Knowledge of AppSec and Web Security (OWASP Top 10, vulnerability testing) Experience with OS hardening (Linux/Windows, CIS Benchmarks) Cloud...
-
Data & AI Security Engineer @ Devire
1 week ago
Remote, Warszawa, Czech Republic Devire Full timeStrong understanding of data security principles, cryptography, and privacy-enhancing technologies. Experience with securing AI/ML environments, including MLOps platforms and model registries. Familiarity with cloud security (Azure, AWS, GCP) and data protection tools (e.g., DLP, CASB). Knowledge of AI-specific threats and mitigation techniques (e.g.,...
-
Remote, Wroclaw, Czech Republic INNOBO Full timeRequired experience: Extensive experience in security maturity models and frameworks, with a proven track record of accelerating security capability development. Strong expertise in application security governance (AppSec), including secure development lifecycle, vulnerability management, and secure coding practices. In-depth knowledge of security best...
-
Kraków, Warszawa, Czech Republic Antal Full timeUdokumentowana praktyka w obszarze Web Application Security, w tym wdrażanie i utrzymanie rozwiązań WAF w dużych, złożonych środowiskach. Znajomość podatności aplikacji webowych i wzorców ataków (OWASP, CRS) oraz metod ich neutralizacji. Doświadczenie w projektowaniu i implementacji strategii ochrony aplikacji webowych. Umiejętność...
-
AI/ML Security Engineer @ Connectis_
1 day ago
Warszawa, Czech Republic Connectis_ Full timeMinimum 5-letnie doświadczenie w cyberbezpieczeństwie oraz około 2-letnie doświadczenie na stanowisku AI/ML Security Engineer. Praktyczne doświadczenie w projektowaniu i wdrażaniu zabezpieczeń w Azure lub GCP z użyciem natywnych usług bezpieczeństwa. Doświadczenie w bezpieczeństwie danych w chmurze (szyfrowanie, DLP, ochrona danych...
-
Mid/Senior Software Engineer – Network
1 week ago
Remote, Warszawa, Czech Republic CodiLime Full timeDo we have a match? As a Software Engineer, you must meet the following criteria: Strong programming skills, with approximately 50% in C/C++ and 50% in Python Solid foundation in computer networks: IP, TCP/UDP, routing, NAT, proxy patterns Deep understanding of firewall/security systems: packet filtering, stateful firewalls, URL filtering, IPS/IDS...
-
IT Security Engineer @ Roche
7 days ago
Warszawa, Madryt, Poznań, Czech Republic Roche Full timeBachelor's degree in Computer Science, Information Security, Cybersecurity, or a related field 5+ years of experience in Security with a strong networking background. Demonstrated experience in Reliability & Observability related toolchains (LogicMonitor, Splunk ITSI, DataDog, ELK, Grafana among others) Demonstrated experience in developing using DevOps/IaC...
-
Remote, Czech Republic CodiLime Full timeDo we have a match As a Senior/Mid AI/ML Engineer, you must meet most of the following criteria: Solid AI/ML expertise: strong understanding of ML concepts and hands-on experience with classic ML and modern LLM architectures Ability to go beyond APIs: experience designing data flows, embeddings, RAG pipelines, fine-tuning, or agent-based systems Strong...
-
Cloud Security Engineer
2 weeks ago
Remote, Warszawa, Gdynia, Wrocław, Kraków, Łódź, Gdańsk, Czech Republic AVENGA (Agencja Pracy, nr KRAZ: 8448) Full timeAWS Certified Security – Specialty or equivalent certifications. Familiarity with container security (EKS, Docker, Kubernetes) AWS Security Expertise: Proficient in configuring and managing AWS services such as IAM, KMS, WAF, Shield, CloudTrail, and GuardDuty. Sales Platform Security: Experience securing CRM systems (e.g., Salesforce, HubSpot), e-commerce...
-
Remote, Wrocław, Czech Republic AVENGA (Agencja Pracy, nr KRAZ: 8448) Full timeRequired Skills: Cyber Security Azure DevOps, CI/CD Pipelines, Docker, Microsoft Azure Version control: GIT, Bitbucket Database: SQL, MS Access and Oracle Mechanical or Vehicle Engineering university degree Strong agile mindset and positive to accept rapid changes Proactive thinking to build high quality, robust, and scalable software applications Strong...
