Inżynier/ka oprogramowania w CERT Polska

Zespół odpowiada za rozwój i utrzymanie specjalistycznych systemów wspierających działania CERT Polska. Projektujemy i tworzymy rozwiązania wykorzystywane do wykrywania zagrożeń, analizy incydentów bezpieczeństwa oraz złośliwego oprogramowania, a także monitorowania infrastruktury teleinformatycznej. Nasze systemy obsługują zarówno procesy wewnętrzne, jak i zadania realizowane na rzecz podmiotów krajowych oraz społeczności międzynarodowej.

Pracujemy nad rozwiązaniami backendowymi i frontendowymi, wykorzystując różnorodne podejścia do przetwarzania danych oraz automatyzacji procesów. Kluczowym elementem naszej pracy jest bliska współpraca z analitykami i ekspertami CERT Polska, co pozwala tworzyć narzędzia odpowiadające na realne potrzeby, dostosowane do aktualnych wyzwań sektora cyberbezpieczeństwa.

Zespół realizuje projekty o wysokim poziomie złożoności technicznej, w tym również inicjatywy open-source. Nasze działania mają bezpośredni wpływ na podnoszenie poziomu bezpieczeństwa w przestrzeni cyfrowej.

• Znajomość języka programowania Python i doświadczenie w tworzeniu aplikacji web z użyciem wybranej technologii (np. FastAPI, Flask lub Django)
• Doświadczenie w projektowaniu API oraz praktyczna znajomość mechanizmów zabezpieczania komunikacji
• Wiedza z zakresu bezpieczeństwa aplikacji webowych
• Znajomość Docker i rozwiązań opartych o konteneryzację
• Wiedza z zakresu relacyjnych i nierelacyjnych baz danych
• Doświadczenie w tworzeniu intuicyjnych interfejsów webowych
• Umiejętność testowania aplikacji w tym pisania testów jednostkowych i integracyjnych
• Gotowość do poddania się procedurze weryfikacyjnej upoważniającej do dostępu do informacji niejawnych o klauzuli poufne, zgodnie z przepisami ustawy o ochronie informacji niejawnych

Nice to have:

• Umiejętność programowania w TypeScript lub Javascript
• Znajomość biblioteki React.js
• Doświadczenie z narzędziami SAST/DAST
• Znajomość implementacji mechanizmów ochrony przed atakami XSS, CSRF, SQL Injection, a także wykrywania takich podatności
• Znajomość CI/CD (np. GitLab CI, GitHub Actions)
• Doświadczenie w wykorzystaniu narzędzi AI pod kątem rozwoju oprogramowania

• Projektowanie i wytwarzanie wydajnego oraz stabilnego oprogramowania
• Poszukiwanie i implementacja metod wykrywania podatności w aplikacjach webowych
• Wsparcie realizacji nowych funkcjonalności
• Testowanie oprogramowania
• Naprawa wykrytych błędów
• Optymalizacja działania systemów
• Tworzenie dokumentacji technicznej i projektowej
• Współpraca z zespołami w obrębie CERT Polska

Przed nawiązaniem stosunku pracy, zgodnie z art. 26d ust. 1 ustawy o Krajowym Systemie Cyberbezpieczeństwa, niezbędne będzie przedłożenie zaświadczenia z krajowego rejestru karnego (art. 265 – 269b) o niekaralności w zakresie przestępstw przeciwko ochronie informacji.