Application Security Engineer - Senior / Ethical Hacker / Red Team Member

Jako součást týmu aplikační bezpečnosti Corpus budete pomáhat našim zákazníkům zabezpečit jejich aplikace v rámci jejich návrhu a programování, ověřit kybernetickou bezpečnost jejich systémů ještě před jejich nasazením do produkce (shift-left), případně ověřovat zabezpečení stávajících mobilních aplikací a webových informačních systémů.

Dále pomůžete zajistit, aby bylo zabezpečení zabudováno do aplikací vyvíjených přímo ve společnosti Corpus.

Seniorní specialista na bezpečnost SW rozumí bezpečnosti aplikací a informačních systémů vyvíjených na zakázku nebo produktovým způsobem natolik, že se zároveň účastní penetračního testování na aplikační úrovni, zejména white-box testování a bude samozřejmě zároveň členem širšího multidisciplinárního Red Teamu Corpus, který musí být schopen testovat celkové zabezpečení organizací našich klientů ze všech směrů.

Hledáme lidi, kteří jsou chytří, příjemní a dokáží pracovat samostatně a dotahovat věci do konce. Investujeme do našich lidí a věříme, že najímáme lidi s vysokým potenciálem a pokorou, kteří mohou rychle rozšiřovat své odpovědnosti s tím, jak se společnost rozšiřuje.

Shrnutí

• Tato pozice je pro člověka s pokročilou znalostí zabezpečení aplikací a procesů bezpečného vývoje.
• Pracovní doba je standardní (Po - Pá, 8 hodin denně), na seniorní pozici se předpokládá samostatnost a odpovědnost, tudíž je samozřejmá možnost časté práce z domova.
• Zároveň ale na seniorní pozici předpokládáme přímou komunikaci se zákazníky, bezproblémové zvládnutí živého školení nebo prezentace.

Příběh zaměstnanců

Matěj

„Ano! Corpus sleduje aktuální trendy a neustále motivuje ke zvýšení úrovně kybernetické ochrany. Aktuálně pracuji na projektu penetračního testování skutečných vozidel.“

Náplň práce

• Rozumět tomu, jak identifikovat, využívat a odstraňovat běžné zranitelnosti aplikací v jejich zdrojovém kódu.
• Mít dobré technické psaní a prezentační dovednosti, abyste mohli podávat zprávy o výsledcích hodnocení zranitelností a prezentovat je jakémukoli publiku.
• Vedení a podpora revizí zabezpečení aplikací, modelování hrozeb, revize kódu, statické a dynamické testování.
• Navrhovat pro zákazníky procesy bezpečného vývoje a bezpečnostních činností v rámci životního cyklu vývoje SW.
• Vybírat a hodnotit nástroje určené pro činnosti související se zabezpečením aplikací, jako je skenování kódu a správa závislostí.
• Spolupracovat s vývojovými týmy zákazníků i interními, vzdělávat je a pomáhat jim dodržovat osvědčené postupy pro zajištění bezpečnosti jejich aplikací.
• Vypracování metrik a výkazů prokazujících stav a pokrok programu zabezpečení pro naše zákazníky.
• Školit a vzdělávat ostatní členy týmu i zákazníky v oblasti aplikační bezpečnosti.
• Být aktivní hlasem nejen v Corpusu, ale i v komunitě a propagovat osvědčené bezpečnostní postupy a shift-left přístup k zabezpečení SW.

Potřebujeme

• Zkušenosti v oblasti zabezpečení produktů a aplikací. Modelování hrozeb, revize kódu a/nebo penetrační testování.
• Znalost aktuálních hrozeb, zranitelností a rizik a způsobů jejich zmírnění.
• Velký zájem a nadšení pro kybernetickou bezpečnost.
• Orientace ve zdrojovém kódu různých programovacích jazyků a porozumění a znalosti chyb programátorů i jejich mitigace.
• Samostatného člověka, který dokáže pracovat nezávisle a bude zodpovědný za svou práci.
• Skvělé komunikační dovednosti, určování priorit a řízení vlastního času.
• Oceníme vzdělání v oboru - střední nebo vysoká škola zaměřená na kybernetickou bezpečnost, nebo alespoň IT.
• Český jazyk umožňující plně profesionální práci. Schopnost základní komunikace v angličtině, mluvenou i psanou formou.
• Zájem učit se nové věci - nutnost.
• Kladný přístup, dlouhodobá spolupráce.

Výhodou, pokud již máte (pokud ne, nevadí)

• Certifikaci přímo v oblasti aplikační bezpečnosti (jako např. GIAC Web Application Defender (GWEB), GIAC Secure Software Programmers certification (GSSP), ), Mile2 Secure Web Application Engineer ((C)SWAE), Secure Software Practitioner (SSP), Cert. Application Security Engineer (CASE)).
• Zkušenosti s bezpečností nebo vývojem v Cloudu.
• Zkušenosti s vývojem mobilních aplikací.
• Zkušenosti s vývojem distribuovaných systémů.
• Zkušenosti s Red Teamingem.
• Praxi v programování, vývoji automatických testů nebo DevOps.
• Znalosti bezpečnosti mobilních aplikací na platformách Android a/nebo iOS.

Vyniknete pokud

• Máte certifikaci Cert. Secure Software Lifecycle Professional (CSSLP).

Nabízíme

• Možnost práce na zajímavých a technologicky různorodých projektech našich zákazníků.
• Neformální prostředí, otevřenou komunikaci, týmového ducha.
• Vzdělávání a certifikace v oboru.
• Benefity jako jsou příspěvek na penzijní připojištění, výuku AJ, MultiSport kartu, příspěvek na stravné.

Typ práce: zaměstnání na hlavní pracovní poměr (HPP), práce na plný úvazek

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: 8 hodin denně, klouzavá pracovní doba v rozmezí 7-19 hod

Home office: pro seniorní pozici možná velká míra práce z domu, podle individuální dohody

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.