Application Security Expert

G2A.COM to największy na świecie marketplace z cyfrową rozrywką. Na naszej platformie ponad 30 milionów osób ze 180 krajów kupiło już przeszło 100 milionów cyfrowych przedmiotów. Dlaczego? Sprzedawcy z całego świata prezentują u nas bogatą ofertę ponad 75 tysięcy cyfrowych kodów do gier, oprogramowania, kart podarunkowych, subskrypcji, DLC, przedmiotów w grach i zróżnicowanej cyfrowej rozrywki. Jesteśmy bezpieczną platformą zakupową, gdzie sprzedawcy gwarantują natychmiastową dostawę.

Co jeszcze nas wyróżnia? G2A.COM to miejsce współtworzone przez zespół 400 wyjątkowych ekspertek i ekspertów, reprezentujących 12 narodowości. Większość z nas pracuje hybrydowo, część zdalnie lub stacjonarnie w wybranej lokalizacji. Nasze centrum R&D znajduje się w Rzeszowie, dodatkowo mamy biura w Warszawie i Krakowie. Główna siedziba firmy znajduje się w Hong Kongu, a centrala w Amsterdamie. 

Mówimy do siebie po imieniu, wzajemnie się wpieramy i dzielimy wiedzą. Działamy w oparciu o wartości DEI - Diversity, Equity & Inclusion. Zapewniamy szerokie możliwości rozwoju - w 2023 roku zrealizowaliśmy ponad 180 wydarzeń rozwojowych i wellbeing-owych. Pracujemy w dynamicznie zmieniającym się środowisku, na bieżąco wdrażamy i wykorzystujemy najnowsze technologie takie jak: sztuczna inteligencja (AI) czy rozszerzona rzeczywistość (AR), a także specjalistyczne rozwiązania z zakresu 
cyberbezpieczeństwa.  

Regularnie sprawdzamy zadowolenie z pracy. Według ostatniego badania aż 88% z nas jest zadowolonych z work-life balance, 93% docenia współpracę zespołową, a 83% wsparcie menadżerskie. Średni staż pracy w G2A.COM to aż 5 lat. Tu po prostu chce się być. 

Dołączając do nas, będziesz mieć okazję współpracować i tworzyć projekty z międzynarodowymi markami takimi jak Google, PayPal, Amazon, VISA, Mastercard, PayU, EY, Synerise, Modivo, Empik czy Microsoft. Myślimy i działamy globalnie, a w codziennej pracy kierujemy się analizami i danymi, choć intuicja i przeczucie poparte doświadczeniem traktujemy również jako duży atut. Zapraszamy Cię na wspólną przygodę współtworzenia Gate2Adventure – bramy do świata cyfrowej rozrywki. Czekamy na Ciebie!

Dołącz do naszego zespołu Security & Resilience jako Application Security Expert i wykorzystaj swoje bogate doświadczenie w ochronie systemów oraz wdrażaniu najlepszych praktyk w obszarze cyberbezpieczeństwa.

Twoja rola będzie kluczowa dla zapewnienia wysokiego poziomu ochrony aplikacji webowych oraz narzędzi do bezpiecznego udostępniania treści. Będziesz odpowiadać za standaryzację mechanizmów kontrolnych, opracowywanie wytycznych oraz definiowanie standardów, które zagwarantują stabilność i odporność naszych rozwiązań. Twoje zadania obejmą również analizę wyników automatycznych testów bezpieczeństwa oraz ocenę architektury oprogramowania pod kątem potencjalnych zagrożeń. Współpracując z zespołami deweloperskimi, wesprzesz je w projektowaniu i implementacji rozwiązań zgodnych z najlepszymi praktykami w zakresie bezpieczeństwa, dbając o ich skuteczność i zgodność z najwyżnajwyższymi szymi standardami.

Zapewnimy Ci pełną elastyczność – możesz pracować hybrydowo lub całkowicie zdalnie. Otrzymasz dostęp do nowoczesnych narzędzi technologicznych i pełne wsparcie w procesie wdrożenia. Stawiamy na rozwój, dlatego będziesz mieć możliwość zdobywania nowych kompetencji i udziału w ciekawych projektach. Wśród benefitów znajdziesz m.in. pakiet powitalny, vouchery Motivizer, prywatną opiekę medyczną i kartę MultiSport.

Świetnie pasujesz do tej roli, jeśli:

• Posiadasz minimum 3 lata doświadczenia zawodowego w obszarze bezpieczeństwa aplikacji komercyjnych
• Programowanie to Twoja mocna strona i masz minimum 3-letnie doświadczenie w tym zakresie (preferowane technologie: Golang, Python czy PHP)
• Posiadasz minimum 2 lata doświadczenia w tworzeniu i przeglądzie reguł WAF, (preferowana znajomość Akamai WAF)
• Doskonale znasz się na projektowaniu i budowaniu mechanizmów bezpieczeństwa aplikacji w nowoczesnych stosach technologicznych
• Masz doświadczenie w modelowaniu zagrożeń i przeprowadzaniu przeglądów projektów pod kątem bezpieczeństwa
• Posiadasz doświadczenie w zakresie bezpieczeństwa Kubernetes i konteneryzacji
• Doskonale znasz powszechne podatności bezpieczeństwa aplikacji, takich jak OWASP Top 10
• Znajomość standardów, takich jak OWASP Testing Guide, OWASP ASVS i SANS Top 20 jest dla Ciebie czymś naturalnym
• Jesteś biegły_a w nowoczesnych i popularnych technologiach webowych
• Doskonale rozumiesz podstawy kryptografii i jej zastosowania w aplikacjach webowych
• Znasz protokoły uwierzytelniania i autoryzacji (OAuth, SAML, OIDC), ich przepływów oraz najlepszych praktyk
• Twoja znajomość języka angielskiego jest na poziomie minimum B2, umożliwiając Ci swobodną komunikację zarówno w mowie, jak i w piśmie
• Jesteś osobą otwartą na wyzwania oraz rozwój
• Jesteś komunikatywny_a i potrafisz pracować w zespole

Twoim dodatkowym atutem będzie:

• Doświadczenie jako tester penetracyjny

Za co będziesz odpowiadać:

• Analizowanie kodu źródłowego w celu identyfikacji i eliminacji podatności
• Automatyzacja i standaryzacja mechanizmów kontroli bezpieczeństwa aplikacji
• Tworzenie wytycznych i standardów dotyczących bezpieczeństwa aplikacji
• Przegląd wyników automatycznych testów bezpieczeństwa
• Przeprowadzanie przeglądów projektów architektury oprogramowania
• Przegląd i zatwierdzanie reguł WAF (Web Application Firewall)
• Wspieranie programistów w projektowaniu i wdrażaniu rozwiązań zgodnych z zasadą bezpieczeństwa w fazie projektowania
• Tworzenie, dokumentowanie i nadzorowanie wdrażania wytycznych i standardów bezpieczeństwa

Dlaczego warto do nas dołączyć:

• Możesz pracować hybrydowo i/lub zdalnie
• Otrzymasz niezbędne narzędzia pracy, takie jak laptop i/ lub telefon
• Możemy udostępnić i przesłać do Twojego domowego biura wybrane przez Ciebie sprzęty ergonomiczne i elektroniczne takie jak podnóżki, piłki do siedzenia przy biurku, fotel i podpórkę pod plecy, monitor, stację dokującą, mysz, podkładkę pod mysz, klawiaturę i słuchawki
• Dbamy o work life fit i well-being naszego zespołu
• Dajemy możliwość realizacji własnych pomysłów i je doceniamy
• Wspieramy rozwój kompetencji, umożliwiamy udział w licznych szkoleniach wewnętrznych i zewnętrznych w ramach Manager’s Academy oraz programu G2A for Learning & Development & Well-being. Działamy w oparciu o wartości DEI - Diversity, Equity & Inclusion (różnorodność, równość i włączenie)
• Wspieramy inicjatywy oddolne, angażujemy wspólnie się w działania charytatywne
• Mamy wartościowe benefity, takie jak welcome pack, vouchery do platformy Motivizer (co miesiąc wszyscy G2Anians dostają pakiet 220 punktów o wartości 220 zł, które mogą przeznaczyć na wiele usług i produktów znanych marek, dostępnych na platformie), opiekę medyczną, kartę Multi Sport, możliwość udziału w szkoleniach wewnętrznych i zewnętrznych oraz konferencjach branżowych i wiele innych
• Otrzymasz kody zniżkowe do wykorzystania na platformie sprzedażowej G2A.COM, abyś mógł_mogła cieszyć się korzyściami naszych ofert i usług