Junior Application Security Engineer / Future Ethical Hacker

Shrnutí

• Jako součást týmu aplikační bezpečnosti Corpus budete pomáhat našim zákazníkům zabezpečit jejich aplikace v rámci jejich návrhu a programování, ověřovat kybernetickou bezpečnost jejich systémů ještě před nasazením do produkce (shift-left), případně ověřovat zabezpečení stávajících mobilních aplikací
• Dále pomůžete zajistit, aby bylo zabezpečení zabudováno do aplikací vyvíjených přímo ve společnosti Corpus Solutions
• Jedná se o juniorní pozici pro člověka se základní zkušeností, nebo vzděláním, v jakékoli oblasti kybernetické bezpečnosti, ale se zájmem o zdrojový kód, programování a obecně vývoj aplikací, nebo naopak programátora, ať už juniorního, nebo seniornějšího, který má zájem o kybernetickou bezpečnost a chce se dále posouvat tímto směrem
• Tato pozice je pro člověka se základními zkušenostmi s programováním a/nebo bezpečností

Příběh zaměstnanců

Matěj

„Ano! Corpus sleduje aktuální trendy a neustále motivuje ke zvýšení úrovně kybernetické ochrany. Aktuálně pracuji na projektu penetračního testování skutečných vozidel.“

Co Tě u nás čeká

• Porozumět tomu, jak identifikovat, využívat a odstraňovat běžné zranitelnosti aplikací v jejich zdrojovém kódu
• Mít dobré technické psaní a prezentační dovednosti, abyste mohli podávat zprávy o výsledcích hodnocení zranitelností a prezentovat je jakémukoli publiku
• Dolaďování a spouštění nástrojů SAST/DAST/SCA apod.
• Vyhodnocování nálezů automatických nástrojů a odstranění false-positive
• Provádění / výpomoc manuálního testování zabezpečení nebo penetračních testů zaměřených na aplikace (zejména mobilní)
• Podpora revizí zabezpečení aplikací, modelování hrozeb, revize kódu, statické a dynamické testování
• Pomáhat při vývoji automatizovaného testování zabezpečení našich produktů a interních systémů
• Výpomoc při návrhu SSDLC řešení pro zákazníky

Jaké máme požadavky

• Zkušenosti (alespoň ve volném čase) s alespoň jedním skriptovacím nebo objektově orientovaným programovacím jazykem, jako je JavaScript, Python, Java nebo C#
• Velký zájem a nadšení pro kybernetickou bezpečnost
• Samostatného člověka, který dokáže pracovat nezávisle a bude zodpovědný za svou práci
• Oceníme vzdělání v oboru - střední nebo vysoká škola zaměřená na kybernetickou bezpečnost, nebo alespoň IT
• Schopnost základní komunikace v angličtině, mluvenou i psanou formou
• Výhodou znalosti nebo zkušenosti v oblasti počítačových sítí, základní znalosti síťových a webových protokolů (např. TCP/IP, HTTP, HTTPS)
• Znalost Linuxu výhodou
• Znalost jakéhokoli dalšího programovacího jazyka výhodou
• Zájem učit se nové věci - nutnost
• Kladný přístup, dlouhodobá spolupráce

Výhodou, pokud již máte (pokud ne, nevadí)

• Zkušenosti v oblasti penetračního testování / etického hackingu
• Praxi v programování, vývoji automatických testů nebo DevOps
• Znalosti bezpečnosti mobilních aplikací na platformách Android a/nebo iOS
• Jakoukoli certifikaci v oblasti kybernetické bezpečnosti

Nabízíme

• Možnost práce na zajímavých a technologicky různorodých projektech našich zákazníků

• Neformální prostředí, otevřenou komunikaci, týmového ducha

• Vzdělávání a certifikace v oboru

• Dalsí benefity:

  • 5 týdnů dovolené
  • Sick Days
  • Stravenkový paušál
  • Příspěvek na penzijní připojištění
  • Multisport karta
  • Příspěvek na výuku AJ
  • Občerstvení na pracovišti

Typ práce: zaměstnání na hlavní pracovní poměr

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: flexibilní

Home office: po zaškolení možná vyšší míra práce z domu (až 70%), podle individuální dohody

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.