Jsme Corpus Solutions, česká IT firma založená v roce 1992.
Máme zhruba sedmdesát zaměstnanců a specializujeme se na kybernetickou bezpečnost.
Application Security Engineer - Senior / Ethical Hacker / Red Team Member
Jako součást týmu aplikační bezpečnosti Corpus budete pomáhat našim zákazníkům zabezpečit jejich aplikace v rámci jejich návrhu a programování, ověřit kybernetickou bezpečnost jejich systémů ještě před jejich nasazením do produkce (shift-left), případně ověřovat zabezpečení stávajících mobilních aplikací a webových informačních systémů.
Dále pomůžete zajistit, aby bylo zabezpečení zabudováno do aplikací vyvíjených přímo ve společnosti Corpus.
Seniorní specialista na bezpečnost SW rozumí bezpečnosti aplikací a informačních systémů vyvíjených na zakázku nebo produktovým způsobem natolik, že se zároveň účastní penetračního testování na aplikační úrovni, zejména white-box testování a bude samozřejmě zároveň členem širšího multidisciplinárního Red Teamu Corpus, který musí být schopen testovat celkové zabezpečení organizací našich klientů ze všech směrů.
Hledáme lidi, kteří jsou chytří, příjemní a dokáží pracovat samostatně a dotahovat věci do konce. Investujeme do našich lidí a věříme, že najímáme lidi s vysokým potenciálem a pokorou, kteří mohou rychle rozšiřovat své odpovědnosti s tím, jak se společnost rozšiřuje.
Shrnutí
- Tato pozice je pro člověka s pokročilou znalostí zabezpečení aplikací a procesů bezpečného vývoje.
- Pracovní doba je standardní (Po - Pá, 8 hodin denně), na seniorní pozici se předpokládá samostatnost a odpovědnost, tudíž je samozřejmá možnost časté práce z domova.
- Zároveň ale na seniorní pozici předpokládáme přímou komunikaci se zákazníky, bezproblémové zvládnutí živého školení nebo prezentace.

Matěj
Náplň práce
- Rozumět tomu, jak identifikovat, využívat a odstraňovat běžné zranitelnosti aplikací v jejich zdrojovém kódu.
- Mít dobré technické psaní a prezentační dovednosti, abyste mohli podávat zprávy o výsledcích hodnocení zranitelností a prezentovat je jakémukoli publiku.
- Vedení a podpora revizí zabezpečení aplikací, modelování hrozeb, revize kódu, statické a dynamické testování.
- Navrhovat pro zákazníky procesy bezpečného vývoje a bezpečnostních činností v rámci životního cyklu vývoje SW.
- Vybírat a hodnotit nástroje určené pro činnosti související se zabezpečením aplikací, jako je skenování kódu a správa závislostí.
- Spolupracovat s vývojovými týmy zákazníků i interními, vzdělávat je a pomáhat jim dodržovat osvědčené postupy pro zajištění bezpečnosti jejich aplikací.
- Vypracování metrik a výkazů prokazujících stav a pokrok programu zabezpečení pro naše zákazníky.
- Školit a vzdělávat ostatní členy týmu i zákazníky v oblasti aplikační bezpečnosti.
- Být aktivní hlasem nejen v Corpusu, ale i v komunitě a propagovat osvědčené bezpečnostní postupy a shift-left přístup k zabezpečení SW.
Potřebujeme
- Zkušenosti v oblasti zabezpečení produktů a aplikací. Modelování hrozeb, revize kódu a/nebo penetrační testování.
- Znalost aktuálních hrozeb, zranitelností a rizik a způsobů jejich zmírnění.
- Velký zájem a nadšení pro kybernetickou bezpečnost.
- Orientace ve zdrojovém kódu různých programovacích jazyků a porozumění a znalosti chyb programátorů i jejich mitigace.
- Samostatného člověka, který dokáže pracovat nezávisle a bude zodpovědný za svou práci.
- Skvělé komunikační dovednosti, určování priorit a řízení vlastního času.
- Oceníme vzdělání v oboru - střední nebo vysoká škola zaměřená na kybernetickou bezpečnost, nebo alespoň IT.
- Český jazyk umožňující plně profesionální práci. Schopnost základní komunikace v angličtině, mluvenou i psanou formou.
- Zájem učit se nové věci - nutnost.
- Kladný přístup, dlouhodobá spolupráce.
Výhodou, pokud již máte (pokud ne, nevadí)
- Certifikaci přímo v oblasti aplikační bezpečnosti (jako např. GIAC Web Application Defender (GWEB), GIAC Secure Software Programmers certification (GSSP), ), Mile2 Secure Web Application Engineer ((C)SWAE), Secure Software Practitioner (SSP), Cert. Application Security Engineer (CASE)).
- Zkušenosti s bezpečností nebo vývojem v Cloudu.
- Zkušenosti s vývojem mobilních aplikací.
- Zkušenosti s vývojem distribuovaných systémů.
- Zkušenosti s Red Teamingem.
- Praxi v programování, vývoji automatických testů nebo DevOps.
- Znalosti bezpečnosti mobilních aplikací na platformách Android a/nebo iOS.
Vyniknete pokud
- Máte certifikaci Cert. Secure Software Lifecycle Professional (CSSLP).
Nabízíme
- Možnost práce na zajímavých a technologicky různorodých projektech našich zákazníků.
- Neformální prostředí, otevřenou komunikaci, týmového ducha.
- Vzdělávání a certifikace v oboru.
- Benefity jako jsou příspěvek na penzijní připojištění, výuku AJ, MultiSport kartu, příspěvek na stravné.
Typ práce: zaměstnání na hlavní pracovní poměr (HPP), práce na plný úvazek
Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)
Pracovní doba: 8 hodin denně, klouzavá pracovní doba v rozmezí 7-19 hod
Home office: pro seniorní pozici možná velká míra práce z domu, podle individuální dohody
V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.
Benefity

vlastní Corpus LAB
pro prověření teorie v praxi.

podporující profesní růst.

získání top know-how
od cyber security expertů.

rozvoj dovedností
a specializace dle
osobních cílů.

u velkých klientů
na českém trhu.

pomáháme v pracovním
i osobním životě.