Application Security Engineer

Shrnutí

• Jako součást týmu aplikační bezpečnosti budete pomáhat našim zákazníkům zabezpečit jejich aplikace v rámci jejich návrhu a programování, ověřit kybernetickou bezpečnost jejich systémů ještě před jejich nasazením do produkce (shift-left), případně ověřovat zabezpečení stávajících mobilních aplikací a webových informačních systémů
• Applicaton Security Engineer rozumí bezpečnosti aplikací a informačních systémů vyvíjených na zakázku nebo produktovým způsobem natolik, že se zároveň účastní penetračního testování na aplikační úrovni, zejména white-box testování a bude samozřejmě zároveň členem širšího multidisciplinárního Red Teamu Corpus, který musí být schopen testovat celkové zabezpečení organizací našich klientů ze všech směrů
• Naše zaměstnance podporujeme v rozvoji a vzdělávání a věříme, že se nám daří hledat lidi s vysokým potenciálem, kteří se dokáží přizpůsobit dynamickému rozvoji společnosti

Příběh zaměstnanců

Matěj

„Ano! Corpus sleduje aktuální trendy a neustále motivuje ke zvýšení úrovně kybernetické ochrany. Aktuálně pracuji na projektu penetračního testování skutečných vozidel.“

Co Tě u nás čeká

• Na pozici Applicaton Security Engineera budeš identifikovat, využívat a odstraňovat běžné zranitelnosti aplikací v jejich zdrojovém kódu
• Vedení a podpora revizí zabezpečení aplikací, modelování hrozeb, revize kódu, statické a dynamické testování
• Navrhovat pro zákazníky procesy bezpečného vývoje a bezpečnostních činností v rámci životního cyklu vývoje SW
• Vybírat a hodnotit nástroje určené pro činnosti související se zabezpečením aplikací, jako je skenování kódu a správa závislostí
• Spolupracovat s vývojovými týmy zákazníků i interními, vzdělávat je a pomáhat jim dodržovat osvědčené postupy pro zajištění bezpečnosti jejich aplikací
• Vypracování metrik a výkazů prokazujících stav a pokrok programu zabezpečení pro naše zákazníky
• Školit a vzdělávat ostatní členy týmu i zákazníky v oblasti aplikační bezpečnosti
• Být aktivní hlasem nejen v Corpusu, ale i v komunitě a propagovat osvědčené bezpečnostní postupy a shift-left přístup k zabezpečení SW

Jaké máme požadavky

• Zkušenosti v oblasti zabezpečení produktů a aplikací. Modelování hrozeb, revize kódu a/nebo penetrační testování
• Znalost aktuálních hrozeb, zranitelností a rizik a způsobů jejich zmírnění
• Velký zájem a nadšení pro kybernetickou bezpečnost
• Orientace ve zdrojovém kódu různých programovacích jazyků a porozumění a znalosti chyb programátorů i jejich mitigace
• Dobré technické psaní a prezentační dovednosti, abyste mohli podávat zprávy o výsledcích hodnocení zranitelností a prezentovat je jakémukoli publiku
• Na této pozici očekáváme samostatného člověka, který dokáže pracovat nezávisle a bude zodpovědný za svou práci
• Skvělé komunikační dovednosti, určování priorit a řízení vlastního času
• Oceníme vzdělání v oboru - střední nebo vysoká škola zaměřená na kybernetickou bezpečnost, nebo alespoň IT
• Český jazyk umožňující plně profesionální práci. Schopnost základní komunikace v angličtině, mluvenou i psanou formou
• Zájem učit se nové věci

Výhodou, pokud již máte (pokud ne, nevadí)

• Certifikaci přímo v oblasti aplikační bezpečnosti (jako např. GIAC Web Application Defender (GWEB), GIAC Secure Software Programmers certification (GSSP), ), Mile2 Secure Web Application Engineer ((C)SWAE), Secure Software Practitioner (SSP), Cert. Application Security Engineer (CASE))
• Zkušenosti s bezpečností nebo vývojem v Cloudu
• Zkušenosti s vývojem mobilních aplikací
• Zkušenosti s vývojem distribuovaných systémů
• Zkušenosti s Red Teamingem
• Praxi v programování, vývoji automatických testů nebo DevOps
• Znalosti bezpečnosti mobilních aplikací na platformách Android a/nebo iOS

Nabízíme

• Možnost práce na zajímavých a technologicky různorodých projektech našich zákazníků

• Neformální prostředí, otevřenou komunikaci, týmového ducha

• Vzdělávání a certifikace v oboru

• Dalsí benefity:

  • 5 týdnů dovolené
  • Sick Days
  • Stravenkový paušál
  • Příspěvek na penzijní připojištění
  • Multisport karta
  • Příspěvek na výuku AJ
  • Občerstvení na pracovišti
  • Sdílené parkování v Kongresovém centru

Typ práce: zaměstnání na hlavní pracovní poměr

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: flexibilní

Home office: po zaškolení možná vyšší míra práce z domu - podle individuální dohody

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.