Inżynier/ka oprogramowania w CERT Polska
8000- 12000 PLN brutto miesięcznie + premia kwartalna. Dodatek do wynagrodzenia - świadczenie teleinformatyczne, zgodnie z art. 5 ustawy z dnia 2 grudnia 2021 r. o szczególnych zasadach wynagradzania osób realizujących zadania z zakresu cyberbezpieczeństwa
- Warszawa
- umowa o pracę
- pełen etat
- specjalista
Zespół odpowiada za rozwój i utrzymanie specjalistycznych systemów wspierających działania CERT Polska. Projektujemy i tworzymy rozwiązania wykorzystywane do wykrywania zagrożeń, analizy incydentów bezpieczeństwa oraz złośliwego oprogramowania, a także monitorowania infrastruktury teleinformatycznej. Nasze systemy obsługują zarówno procesy wewnętrzne, jak i zadania realizowane na rzecz podmiotów krajowych oraz społeczności międzynarodowej.
Pracujemy nad rozwiązaniami backendowymi i frontendowymi, wykorzystując różnorodne podejścia do przetwarzania danych oraz automatyzacji procesów. Kluczowym elementem naszej pracy jest bliska współpraca z analitykami i ekspertami CERT Polska, co pozwala tworzyć narzędzia odpowiadające na realne potrzeby, dostosowane do aktualnych wyzwań sektora cyberbezpieczeństwa.
Zespół realizuje projekty o wysokim poziomie złożoności technicznej, w tym również inicjatywy open-source. Nasze działania mają bezpośredni wpływ na podnoszenie poziomu bezpieczeństwa w przestrzeni cyfrowej.
Twój zakres obowiązków:
- Projektowanie i wytwarzanie wydajnego oraz stabilnego oprogramowania
- Poszukiwanie i implementacja metod wykrywania podatności w aplikacjach webowych
- Wsparcie realizacji nowych funkcjonalności
- Testowanie oprogramowania
- Naprawa wykrytych błędów
- Optymalizacja działania systemów
- Tworzenie dokumentacji technicznej i projektowej
- Współpraca z zespołami w obrębie CERT Polska
Nasze wymagania:
- Znajomość języka programowania Python i doświadczenie w tworzeniu aplikacji web z użyciem wybranej technologii (np. FastAPI, Flask lub Django)
- Doświadczenie w projektowaniu API oraz praktyczna znajomość mechanizmów zabezpieczania komunikacji
- Wiedza z zakresu bezpieczeństwa aplikacji webowych
- Znajomość Docker i rozwiązań opartych o konteneryzację
- Wiedza z zakresu relacyjnych i nierelacyjnych baz danych
- Doświadczenie w tworzeniu intuicyjnych interfejsów webowych
- Umiejętność testowania aplikacji w tym pisania testów jednostkowych i integracyjnych
- Gotowość do poddania się procedurze weryfikacyjnej upoważniającej do dostępu do informacji niejawnych o klauzuli poufne, zgodnie z przepisami ustawy o ochronie informacji niejawnych
Mile widziane:
- Umiejętność programowania w TypeScript lub Javascript
- Znajomość biblioteki React.js
- Doświadczenie z narzędziami SAST/DAST
- Znajomość implementacji mechanizmów ochrony przed atakami XSS, CSRF, SQL Injection, a także wykrywania takich podatności
- Znajomość CI/CD (np. GitLab CI, GitHub Actions)
- Doświadczenie w wykorzystaniu narzędzi AI pod kątem rozwoju oprogramowania
Przed nawiązaniem stosunku pracy, zgodnie z art. 26d ust. 1 ustawy o Krajowym Systemie Cyberbezpieczeństwa, niezbędne będzie przedłożenie zaświadczenia z krajowego rejestru karnego (art. 265 – 269b) o niekaralności w zakresie przestępstw przeciwko ochronie informacji.
Zapewniamy dobre warunki pracy
O właściwych ludzi trzeba odpowiednio dbać. Dlatego oferujemy cały szereg dodatkowych korzyści. Od szkoleń i kursów zawodowych, poprzez zajęcia z jogi i owocowe czwartki, po dofinansowaną kartę Multisport albo zwrot za bilety do kina czy teatru. To wszystko jest jednak dodatkiem do tego, że po prostu dobrze się z nami pracuje.
Zaczynamy między 7 a 10 rano.
Dbamy o zachowanie zdrowego podejścia do obowiązków służbowych.
Daje możliwość podnoszenia swoich kompetencji.
Działamy na pograniczu nauki, cyberbezpieczeństwa i nowych technologii.
Każdy pracownik ma możliwość korzystania z prywatnej opieki medycznej
Zachęcamy do aktywności sportowej lub uzyskania zwrotu za wydatki poniesione na kulturę.
Zwracamy część kosztów związanych z urlopem (tzw. wakacje pod gruszą).
Dajemy możliwość zawarcia dodatkowego ubezpieczenia na życie.