Zpět na seznam
Application Security Engineer - Junior
Tým aplikací a bezpečného vývoje

Jsme Corpus Solutions, česká IT firma založená v roce 1992.
Máme zhruba sedmdesát zaměstnanců a specializujeme se na kybernetickou bezpečnost.

Application Security Engineer - Junior / Future Ethical Hacker

Jako součást týmu aplikační bezpečnosti Corpus budete pomáhat našim zákazníkům zabezpečit jejich aplikace v rámci jejich návrhu a programování, ověřovat kybernetickou bezpečnost jejich systémů ještě před jejich nasazením do produkce (shift-left), případně ověřovat zabezpečení stávajících mobilních aplikací a webových informačních systémů.

Dále pomůžete zajistit, aby bylo zabezpečení zabudováno do aplikací vyvíjených přímo ve společnosti Corpus.

Jedná se o juniorní pozici pro člověka se základní zkušeností nebo vzděláním, v jakékoli oblasti kybernetické bezpečnosti, ale se zájmem o zdrojový kód, programování a obecně vývoj aplikací. Nebo naopak programátora, ať už juniorního nebo seniornějšího, který má zájem o kybernetickou bezpečnost a chce se dále posouvat tímto směrem.

Shrnutí

  • Tato pozice je pro člověka se základními zkušenostmi s programováním a/nebo bezpečností.
  • Pracovní doba je standardní (Po - Pá, 8 hodin denně), po zaškolení možná vyšší míra práce z domu.

Příběh zaměstnanců

Matěj

„Ano! Corpus sleduje aktuální trendy a neustále motivuje ke zvýšení úrovně kybernetické ochrany. Aktuálně pracuji na projektu penetračního testování skutečných vozidel.“

Náplň práce

  • Porozumět tomu, jak identifikovat, využívat a odstraňovat běžné zranitelnosti aplikací v jejich zdrojovém kódu.
  • Mít dobré technické psaní a prezentační dovednosti, abyste mohli podávat zprávy o výsledcích hodnocení zranitelností a prezentovat je jakémukoli publiku.
  • Dolaďování a spouštění nástrojů SAST/DAST/SCA apod.
  • Vyhodnocování nálezů automatických nástrojů a odstranění false-positive.
  • Provádění / výpomoc manuálního testování zabezpečení nebo penetračních testů zaměřených na aplikace (zejména webové a mobilní).
  • Podpora revizí zabezpečení aplikací, modelování hrozeb, revize kódu, statické a dynamické testování.
  • Pomáhat při vývoji automatizovaného testování zabezpečení našich produktů a interních systémů.
  • Výpomoc při návrhu SSDLC řešení pro zákazníky.

Potřebujeme

  • Zkušenosti (alespoň ve volném čase) s alespoň jedním skriptovacím nebo objektově orientovaným programovacím jazykem, jako je JavaScript, Python, Java nebo C#.
  • Velký zájem a nadšení pro kybernetickou bezpečnost.
  • Samostatného člověka, který dokáže pracovat nezávisle a bude zodpovědný za svou práci.
  • Oceníme vzdělání v oboru - střední nebo vysoká škola zaměřená na kybernetickou bezpečnost, nebo alespoň IT.
  • Český jazyk umožňující plně profesionální práci. Schopnost základní komunikace v angličtině, mluvenou i psanou formou.
  • Zájem učit se nové věci - nutnost.
  • Kladný přístup, dlouhodobá spolupráce.

Výhodou, pokud již máte (pokud ne, nevadí)

  • Zkušenosti v oblasti penetračního testování / etického hackingu.
  • Praxi v programování, vývoji automatických testů nebo DevOps.
  • Znalosti bezpečnosti mobilních aplikací na platformách Android a/nebo iOS.
  • Jakoukoli certifikaci v oblasti kybernetické bezpečnosti.
  • Znalosti nebo zkušenosti v oblasti počítačových sítí, základní znalosti síťových a webových protokolů (např. TCP/IP, HTTP, HTTPS).
  • Znalost Linuxu.
  • Znalost jakéhokoli dalšího programovacího jazyka.

Vyniknete pokud

  • Máte zkušenosti s bezpečností nebo vývojem v Cloudu.
  • Máte zkušenosti s vývojem mobilních aplikací.
  • Máte zkušenosti s vývojem distribuovaných systémů.
  • Máte certifikaci přímo v oblasti aplikační bezpečnosti (jako např. GIAC Web Application Defender (GWEB), GIAC Secure Software Programmers certification (GSSP), Cert. Secure Software Lifecycle Professional (CSSLP), Mile2 Secure Web Application Engineer ((C)SWAE), Secure Software Practitioner (SSP), Cert. Application Security Engineer (CASE)).

( Pokud se naleznete v některém z výše uvedených bodů, jste ideální kandidát/ka na seniorní pozici - Application Security Engineer - Senior ! ;)

Nabízíme

  • Možnost práce na zajímavých a technologicky různorodých projektech našich zákazníků.
  • Neformální prostředí, otevřenou komunikaci, týmového ducha.
  • Vzdělávání a certifikace v oboru.
  • Benefity jako jsou příspěvek na penzijní připojištění, výuku AJ, MultiSport kartu, příspěvek na stravné.

Typ práce: zaměstnání na hlavní pracovní poměr (HPP), práce na plný úvazek

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: 8 hodin denně, klouzavá pracovní doba v rozmezí 7-19 hod

Home office: po zaškolení možná vyšší míra práce z domu (až 70%), podle individuální dohody

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.
Certifikovaná školení
podporující profesní růst.
Rozvoj a specializace
získání top know-how
od cyber security expertů.
Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.
Zajímavé projekty
u velkých klientů
na českém trhu.
Lidský přístup
pomáháme v pracovním
i osobním životě.
Jobs

Další skvělé příležitosti

Projektový manažer / Projektová manažerka
Plný úvazek
Praha / Remote
Test Automation Engineer / JavaScript developer Junior
Plný úvazek
Praha
Application Security Engineer - Senior
Plný úvazek
Praha / Remote
Application Security Engineer - Junior
Plný úvazek
Praha
SOC/CIRT Security Consultant
Plný úvazek
Praha
Security Analytik SOC - Junior
Plný úvazek
Praha
Specialista bezpečnosti sítí - Trainee
Plný úvazek
Praha
Network Security Engineer - Junior
Plný úvazek
Praha
Analytik Security Operations Centra
Plný úvazek
Praha
Senior Network Security Engineer
Plný úvazek
Praha