Senior Security Engineer – SSDLC, SOC

Job not on LinkedIn

November 24

Apply Now

Receive Emails with Similar Jobs

Base.com

WebsiteLinkedInAll Job Openings

eCommerce • SaaS • B2B

Base. com is a SaaS platform that unifies and automates multichannel e-commerce operations for sellers of all sizes. It provides order and inventory management, marketplace listing tools, shipping and warehouse management (WMS), price repricing, workflow automation, and AI-assisted listing/translation features, all tied together with extensive integrations and B2B connectivity for suppliers and fulfillment partners. The product is aimed at startups through enterprises to simplify listing, sync stock/prices across channels, accelerate fulfillment, and scale cross-border sales.

51 - 200 employees

🛍️ eCommerce

☁️ SaaS

🤝 B2B

📋 Description

• Wdrażanie i rozwój procesu Secure Software Development Lifecycle (SSDLC) w całej organizacji. • Mentoring i wsparcie dla developerów — praktyczne wdrażanie podejścia "shift-left security". • Manualne oraz narzędziowe secure code review kluczowych komponentów i modułów. • Modelowanie zagrożeń (Threat Modeling) dla nowych funkcji, API oraz architektury aplikacji. • Tworzenie i egzekwowanie standardów AppSec (OWASP ASVS, OWASP API Security Top 10). • Współpraca przy projektowaniu architektury aplikacji pod kątem bezpieczeństwa (uwierzytelnianie, autoryzacja, sesje, API security). • Wsparcie przy implementacji mechanizmów ochrony aplikacji (nagłówki bezpieczeństwa, rate limiting, integracja z WAF, input validation). • Analiza wyników skanów bezpieczeństwa (np. SAST, DAST, SCA, cloud security scanners). • Analiza raportów firm trzecich realizujących pentesty oraz audyty bezpieczeństwa – weryfikacja ich jakości, priorytetyzacja i interpretacja ustaleń. • Priorytetyzacja podatności i opracowywanie rekomendacji naprawczych we współpracy z zespołami developerskimi. • Koordynacja współpracy z firmami zewnętrznymi: ustalanie zakresu, odbiór raportów, nadzorowanie procesu wdrażania zaleceń. • Weryfikacja skuteczności poprawek poprzez retesty. • Triage alertów bezpieczeństwa dotyczących aplikacji i API w ramach SOC. • Wsparcie w analizie incydentów związanych z aplikacjami i usługami (SaaS).

🎯 Requirements

• 4+ lat doświadczenia w roli Application Security Engineer / DevSecOps / Secure Software Engineering lub podobnej. • Bardzo dobra znajomość OWASP Top 10, OWASP API Security, ASVS oraz typowych podatności aplikacyjnych i chmurowych. • Doświadczenie z narzędziami typu SAST/DAST/SCA oraz skanerami chmurowymi (np. AWS Security Hub, Prowler). • Znajomość i praktyka wdrażania SSDLC oraz Security as Code w procesach CI/CD. • Umiejętność czytania i analizy kodu (dowolny język: Python, JS/TS, PHP, Java, C#, Go lub inny). • Doświadczenie we współpracy z SOC lub samodzielnym triage incydentów dotyczących aplikacji. • Doświadczenie w bug bounty / responsible disclosure – mile widziane. • Silne umiejętności komunikacyjne i techniczne. • Język angielski na poziomie minimum B2.

🏖️ Benefits

• Możliwość zbudowania od podstaw globalnej marki w branży e-commerce i wdrażania rozwiązań, które robią różnicę. • Inspirującą współpracę z pełnymi pasji profesjonalistami z różnych kultur i zakątków świata. • Szansę na rozwój zawodowy i osobisty w firmie, która przeżywa fazę dynamicznego wzrostu – rośnij razem z nami! • Szeroki wachlarz dodatków wspierających Twoje zdrowie, pasje i rozwój.