Inżynier bezpieczeństwa
Miejsce pracy:

home.pl jest największym dostawcą usług internetowych w Europie Środkowo-Wschodniej. Specjalizujemy się w rejestracji domen internetowych, hostingu serwisów WWW, sklepów internetowych, utrzymaniu kont poczty elektronicznej.

Co druga strona internetowa w Polsce jest zarejestrowana w home.pl, a do grona użytkowników Naszych usług należą zarówno klienci indywidualni, mikro- i małe firmy, jak i międzynarodowe koncerny, instytucje finansowe oraz jednostki administracji publicznej.

Zakres obowiązków:

  • Opracowywanie i utrzymywanie dokumentacji, w tym specyfikacji funkcjonalnej i niefunkcjonalnej oraz projektów technicznych w obszarze cyberbezpieczeństwa dla projektowanych rozwiązań
  • Udział w ustanawianiu bezpiecznych ram rozwoju oprogramowania dla aplikacji
  • Wspieranie procesu wytwórczego oprogramowania, zarządzanie zmianą, zarządzanie podatnościami, zarządzanie incydentami bezpieczeństwa
  • Ocena bezpieczeństwa i ryzyka nowych inicjatyw oraz systemów informatycznych pod kątem zgodności z polityką bezpieczeństwa i najlepszymi praktykami branżowymi
  • Identyfikowanie luk w systemach IT oraz procesach bezpieczeństwa i rekomendowanie zaleceń dotyczących usprawnienia procesów
  • Monitorowanie, pomiar i raportowanie poziomu bezpieczeństwa i zgodności zgodnie z przyjętymi standardami i politykami bezpieczeństwa
  • Wsparcie we wdrażaniu strategii cyberbezpieczeństwa, w koordynacji z Dyrektorem Bezpieczeństwa Informacji (CSO) oraz Inspektorem Ochrony Danych

Nasze oczekiwania:

  • Minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT
  • Znajomość zagadnień związanych z bezpieczeństwem webaplikacji, aplikacji mobilnych oraz baz danych
  • Znajomość i pełne zrozumienie wymagań OWASP ASVS oraz MASVS
  • Znajomość protokołów sieciowych: TCP/IP, DNS, HTTP/HTTPS, SMTP, SSL
  • Znajomość rozwiązań kryptograficznych i zarządzania infrastrukturą klucza publicznego, zapewnienia przepływu tożsamości pomiędzy aplikacjami
  • Znajomość metod zwinnych metod i narzędzi wytwarzania oprogramowania – Agile, Scrum, Kanban
  • Umiejętność formułowania i analizy wymagań funkcjonalnych i niefunkcjonalnych pod kątem bezpieczeństwa, ze szczególnym uwzględnieniem bezpieczeństwa informacji, ochrony danych osobowych oraz ciągłości działania
  • Doskonałe umiejętności komunikacyjne, zdolność do zbudowania poparcia dla proponowanych rozwiązań
  • Znajomość języka angielskiego w stopniu komunikatywnym

Dodatkowe atuty:

  • Certyfikat z obszaru bezpieczeństwa (preferowane certyfikaty wydane przez EC-Council, Offensive Security, ISC2, ISSACA)
  • Wiedza i doświadczenie w przeprowadzaniu audytów i testów bezpieczeństwa systemów teleinformatycznych, testów penetracyjnych aplikacji webowych oraz audytu kodu źródłowego aplikacji
  • Doświadczenie w technologii Kubernetes, programowania w języku PHP
  • Znajomość narzędzi do przeprowadzania testów bezpieczeństwa (np. Kali Linux, Burp Suite, Metasploit, nmap, Nessus itd.)​

Oferujemy:

  • Stabilne zatrudnienie na podstawie umowy o pracę lub możliwość współpracy B2B
  • Możliwość pracy w systemie hybrydowym lub zdalnym
  • Prywatną opiekę medyczną, dopłaty do kart sportowych oraz wakacji, lekcje nauki języków obcych, bony na święta, ubezpieczenie grupowe i wiele innych
  • Możliwość rozwoju w różnych kierunkach – udział w programach rozwojowych „Bilet do Rozwoju”, czyli wewnętrznych szkoleniach z ekspertami z różnych dziedzin
  • Otwartość i przestrzeń na pomysły i inicjatywy
  • Pozytywną i nieformalną atmosferę pracy
Aplikuj
Poprzez kliknięcie pola „Aplikuj":

Potwierdzasz, że zapoznałeś się z treścią zamieszczonej poniżej informacji o sposobie przetwarzania Twoich danych osobowych i akceptujesz ją w całości
 
KLAUZULA INFORMACYJNA DOTYCZĄCA ZASAD PRZETWARZANIA DANYCH OSOBOWYCH PRZEKAZYWANYCH NA POTRZEBY REKRUTACJI:

Na podstawie np. 13 ust. 1 i 2 ogólnego rozporządzenia o ochronie danych osobowych informujemy, że:

1. Nasza firma - pl S.A. (dalej jako: my lub home.pl) jest administratorem Twoich danych osobowych, jakie dostaniemy od Ciebie w ramach naszego procesu rekrutacyjnego. Nasze dane: ul. Zbożowa 4, 70-653 Szczecin, KRS 0000431335, REGON 811158242, NIP: 8522103252

2. Powołaliśmy Inspektora Ochrony Danych, z którym możesz się skontaktować pod adresem e-mail: [email protected]

3. Poszukujemy pracownika na stanowisko ujawnione w ogłoszeniu. Gdy wyślesz do nas zgłoszenie, będziesz brał udział w naszym procesie rekrutacji. Podczas rekrutacji przetwarzamy dwie kategorie Twoich danych:

  • dane podstawowe: imię (imiona) i nazwisko; data urodzenia; wskazane przez Ciebie dane kontaktowe, wykształcenie, kwalifikacje zawodowe; przebieg dotychczasowego zatrudnienia;
  • dane dodatkowe: wszystkie inne, jakie dobrowolnie nam przekażesz, np. Twój wizerunek.

4. Będziemy przetwarzać Twoje dane, bo:

  • z Twojej inicjatywy podejmiemy działania przed zawarciem ewentualnej umowy,
  • mamy prawny obowiązek żądać od Ciebie na etapie rekrutacji danych podstawowych (na podstawie np. 22(1) § 1 Kodeksu pracy),
  • możesz z własnej inicjatywy przekazać nam dane dodatkowe. Pamiętaj, że nie wymagamy od Ciebie przekazania tych danych. Jeśli w swoim CV/liście motywacyjnym np. umieścisz swoje zdjęcie, napiszesz o swoich zainteresowaniach lub o dodatkowych, niewymaganych przez nas kwalifikacjach i taki dokument nam wyślesz, zgodzisz się, byśmy te dane przetwarzali. Taką zgodę możesz cofnąć w dowolnym momencie, jednak nie będzie to miało wpływu na zgodność z prawem przetwarzania tych danych, które miało miejsce przez cofnięciem przez Ciebie zgody.
  • jeśli się zgodzisz – będziesz brał udział w naszych przyszłych rekrutacjach. Tę zgodę również możesz cofnąć w dowolnym momencie, jednak nie będzie to miało wpływu na zgodność przetwarzania tych danych, które miało miejsce przez cofnięciem przez Ciebie zgody;
  • chcemy zabezpieczyć się przed ewentualnymi roszczeniami oraz chcemy mieć możliwość ustalenia i dochodzenia naszych ewentualnych roszczeń.

5. Możemy przekazywać Twoje dane:

  • uprawnionym przez nas Podwykonawcom, którzy zapewniają nam prawidłowe i należyte wykonanie procesu rekrutacyjnego. Twoje dane osobowe będziemy przekazywać w ten sposób wyłącznie po zawarciu przez home.pl z taką firmą, umowy o powierzeniu przetwarzania danych osobowych

albo

  • jeśli na podstawie obowiązujących przepisów prawa będą żądały tego od uprawnione organy i instytucje.

6. Twoje dane osobowe nie będą przekazywane poza terytorium Europejskiego Obszaru Gospodarczego, tj. poza kraje Unii Europejskiej oraz Norwegię, Islandię i Lichtenstein.

7. Twoje dane będziemy przetwarzać:

  • przez okres trwania rekrutacji, na potrzeby której przekazujesz je do nas – dotyczy to zarówno danych podstawowych, jak i dodatkowych,
  • nie dłużej jednak niż przez 1 rok od dnia, w którym przekazałeś nam dane osobowe – w celu ustalenia i dochodzenia ewentualnych roszczeń oraz obrony przed ewentualnymi roszczeniami oraz – za Twoją odrębną zgodą – na potrzeby przyszłych naszych rekrutacji

8. Z zastrzeżeniem ograniczeń wynikających z RODO, innych przepisów prawa oraz z treści punktu 9), masz prawo dostępu do treści Swoich danych osobowych, prawo ich sprostowania, usunięcia, ograniczenia przetwarzania, prawo do przenoszenia danych osobowych, prawo wniesienia sprzeciwu oraz prawo do cofnięcia zgody na przetwarzanie danych w dowolnym momencie. Jeśli chcesz z nich skorzystać, skontaktuj się z nami w taki sposób, w jaki przekazałeś nam swoje dane, a jeśli to nie będzie możliwe – napisz na adres e-mail [email protected]

9. Dane podajesz nam dobrowolnie w tym sensie, że przekazujesz je, bo chcesz wziąć udział w naszej rekrutacji. Mamy jednak prawny obowiązek żądać danych podstawowych od osób, które biorą udział w rekrutacji. Brak podania (lub skorzystanie z praw z punktu 8, które doprowadzi do usunięcia):

  • danych podstawowych – spowoduje wykluczenie Ciebie z aktualnej rekrutacji, a w przypadkach kiedy zgodziłeś się na udział w przyszłych rekrutacjach – również w nich,
  • danych dodatkowych – nie wpłynie na Twój udział w rekrutacji (nie będziemy z tego powodu traktować Cię niekorzystnie ani nie odmówimy Tobie zatrudnienia)

10. Masz prawo wniesienia skargi do Prezesa Urzędu Danych Osobowych w Warszawie, gdy uznasz, że przetwarzanie przez nas Twoich danych osobowych narusza przepisy RODO.

11. Będziemy przetwarzali Twoje dane w sposób zautomatyzowany w celu archiwizacji, weryfikacji prawidłowości podanych danych, przygotowania dokumentów związanych z ewentualnym zatrudnieniem. Nie będzie to prowadziło do podejmowania decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu. Możesz podlegać decyzji opartej wyłącznie na zautomatyzowanym przetwarzaniu danych osobowych, w tym profilowaniu, jeśli będziemy do tego uprawnieni na podstawie przepisu prawa lub na podstawie Twojej wyraźnej, wcześniej wyrażonej zgody.” 

Mam świadomość, że:

  • ani przepisy prawa, ani home.pl nie wymagają ode mnie podania innych danych osobowych niż dane podstawowe (tj. innych niż imię/imiona i nazwisko, data urodzenia; wskazane przeze mnie dane kontaktowe, wykształcenie, kwalifikacje zawodowe, przebieg dotychczasowego zatrudnienia)
  • jeśli podaję w swoich dokumentach aplikacyjnych dane inne niż podstawowe, czynię to dobrowolnie, wyłącznie z własnej inicjatywy,
  • jeśli przekażę do home.pl dokumenty aplikacyjne z moimi danymi dodatkowymi, zgodzę się w ten sposób na przetwarzanie tych danych przez home.pl na potrzeby mojego udziału w rekrutacji. Mogę cofnąć tę zgodę w każdym momencie, jednak nie będzie to wpływało na zgodność z prawem przetwarzania moich danych dodatkowych, które miało miejsce przez cofnięciem przeze mnie zgody.