Senior Security Engineer (SSDLC & SOC)

Senior • Remote

Warsaw, Poland

Dołącz do Base – globalnego lidera, który rewolucjonizuje e-commerce!

Jesteśmy technologiczną siłą napędową dla sprzedawców na całym świecie, dostarczając innowacyjny system all-in-one. Naszą misją jest upraszczanie życia przedsiębiorców online, pomagając im automatyzować procesy, dynamicznie skalować działalność i efektywnie zarządzać sprzedażą na wielu platformach. Wszystko to dzięki naszej pasji do innowacji i wykorzystaniu nowoczesnych technologii. Działamy globalnie, współpracując z tysiącami marketplace’ów oraz liderami branży, takimi jak Amazon, eBay, Shopify, DHL czy FedEx, a nasz międzynarodowy zespół ekspertów pracuje w Polsce, Europie, obu Amerykach i Azji.

Ale nie jesteśmy tylko kolejną firmą technologiczną. Jesteśmy jedną z najszybciej rozwijających się platform w branży – w ciągu ostatnich 3 lat osiągnęliśmy dynamiczne wzrosty, zwiększając nasze przychody i bazę klientów na całym świecie. Stawiamy na kulturę, w której liczy się realny wpływ i współpraca, a nasz zespół jest sercem naszej innowacji.

Poszukujemy Senior Application Security Engineera odpowiedzialnego za bezpieczeństwo aplikacji, procesów tworzenia oprogramowania oraz zarządzanie podatnościami. Rola łączy obszary Application Security, SSDLC, Vulnerability Management, a także triage alertów bezpieczeństwa związanych z naszym SaaS w ramach SOC.

Będziesz współpracować z developerami, analizować podatności, rozwijać procesy bezpieczeństwa w SDLC i współtworzyć standardy zabezpieczeń dla naszych usług.

Zakres obowiązków

Application Security & SSDLC

Wdrażanie i rozwój procesu Secure Software Development Lifecycle (SSDLC) w całej organizacji.
Mentoring i wsparcie dla developerów — praktyczne wdrażanie podejścia "shift-left security".
Manualne oraz narzędziowe secure code review kluczowych komponentów i modułów.
Modelowanie zagrożeń (Threat Modeling) dla nowych funkcji, API oraz architektury aplikacji.
Tworzenie i egzekwowanie standardów AppSec (OWASP ASVS, OWASP API Security Top 10).
Współpraca przy projektowaniu architektury aplikacji pod kątem bezpieczeństwa (uwierzytelnianie, autoryzacja, sesje, API security).
Wsparcie przy implementacji mechanizmów ochrony aplikacji (nagłówki bezpieczeństwa, rate limiting, integracja z WAF, input validation).

Vulnerability Management

Analiza wyników skanów bezpieczeństwa (np. SAST, DAST, SCA, cloud security scanners).
Analiza raportów firm trzecich realizujących pentesty oraz audyty bezpieczeństwa – weryfikacja ich jakości, priorytetyzacja i interpretacja ustaleń.
Priorytetyzacja podatności i opracowywanie rekomendacji naprawczych we współpracy z zespołami developerskimi.
Koordynacja współpracy z firmami zewnętrznymi: ustalanie zakresu, odbiór raportów, nadzorowanie procesu wdrażania zaleceń.
Weryfikacja skuteczności poprawek poprzez retesty.
Działania ad-hoc z użyciem WAF jako tymczasowej mitygacji podatności do czasu wdrożenia trwałego rozwiązania.

Incident Response (AppSec) & Security Research

Triage alertów bezpieczeństwa dotyczących aplikacji i API w ramach SOC.
Wsparcie w analizie incydentów związanych z aplikacjami i usługami (SaaS).
Koordynacja zgłoszeń od zewnętrznych badaczy (Bug Bounty / Responsible Disclosure).
Badanie nowych metod ataków, technik Red Team i unikania detekcji — proponowanie ulepszeń w mechanizmach obronnych, wykrywania, reagowania.
Wykorzystanie rozwiązań AI/ML w analizie podatności, anomalii oraz automatyzacji procesów AppSec.

Wymagania

4+ lat doświadczenia w roli Application Security Engineer / DevSecOps / Secure Software Engineering lub podobnej.
Bardzo dobra znajomość OWASP Top 10, OWASP API Security, ASVS oraz typowych podatności aplikacyjnych i chmurowych.
Doświadczenie z narzędziami typu SAST/DAST/SCA oraz skanerami chmurowymi (np. AWS Security Hub, Prowler).
Znajomość i praktyka wdrażania SSDLC oraz Security as Code w procesach CI/CD.
Umiejętność czytania i analizy kodu (dowolny język: Python, JS/TS, PHP, Java, C#, Go lub inny).
Doświadczenie we współpracy z SOC lub samodzielnym triage incydentów dotyczących aplikacji.
Doświadczenie w bug bounty / responsible disclosure – mile widziane.
Silne umiejętności komunikacyjne i techniczne.
Język angielski na poziomie minimum B2

Oferujemy:

Będziesz częścią zespołu, który aktywnie pisze scenariusz dla globalnego e-commerce.
Współpraca przy innowacyjnym produkcie w szybko rosnącym środowisku, to idealne miejsce, jeśli lubisz, gdy rzeczy dzieją się dynamicznie.
Będziesz współpracować z czołowymi ekspertami z międzynarodowym doświadczeniem - to nasz najlepszy program rozwojowy, który oferujemy
Atrakcyjny wachlarz dodatków wspierających Twoje zdrowie, pasje i rozwój.

Base.

Base is a rapidly growing company in the e-commerce technology industry, dedicated to empowering entrepreneurs to succeed in the global online marketplace. The company provides revolutionary technology that transforms how businesses sell online. With an international team spanning from Europe to the Americas, Base offers an all-in-one system for thousands of sellers, integrating them with industry leaders like Amazon, eBay, Shopify, DHL, and FedEx. Base is recognized as one of the fastest-growing platforms in the industry, having expanded 15-fold in the last three years. The company values a culture of real impact and collaboration, with its team being the heart of its innovation. Base is committed to fostering an environment where dynamic growth and innovation thrive.