Junior Application Security Engineer / Mobile Platform Security Specialist

Shrnutí

• Jako součást týmu aplikační bezpečnosti Corpus budete pomáhat našim zákazníkům zabezpečit jejich aplikace v rámci jejich návrhu a programování, ověřovat kybernetickou bezpečnost jejich systémů ještě před nasazením do produkce (shift-left), případně ověřovat zabezpečení stávajících mobilních aplikací
• Dále pomůžete zajistit, aby bylo zabezpečení zabudováno do aplikací vyvíjených přímo ve společnosti Corpus Solutions
• Jedná se o mediorní pozici pro člověka se zkušenostmi se zabezpečením mobilních aplikací a / nebo celkovou bezpečností na platformách Android a iOs, například penetračního testera se zájmem o tyto platformy a zájmem o zdrojový kód, nebo naopak programátora mobilních aplikací, ať už juniorního či seniornějšího, který má zájem o kybernetickou bezpečnost a chce se dále posouvat tímto směrem
• Tato pozice je pro člověka se zkušenostmi s programováním a/nebo bezpečností

Příběh zaměstnanců

Matěj

„Ano! Corpus sleduje aktuální trendy a neustále motivuje ke zvýšení úrovně kybernetické ochrany. Aktuálně pracuji na projektu penetračního testování skutečných vozidel.“

Co Tě u nás čeká

• Porozumět tomu, jak identifikovat, využívat a odstraňovat běžné zranitelnosti aplikací v jejich zdrojovém kódu
• Mít dobré technické psaní a prezentační dovednosti, abyste mohli podávat zprávy o výsledcích hodnocení zranitelností a prezentovat je jakémukoli publiku
• Dolaďování a spouštění nástrojů SAST/DAST/SCA apod.
• Vyhodnocování nálezů automatických nástrojů a odstranění false-positive
• Provádění / výpomoc manuálního testování zabezpečení nebo penetračních testů zaměřených na aplikace (zejména mobilní)
• Podpora revizí zabezpečení aplikací, modelování hrozeb, revize kódu, statické a dynamické testování
• Pomáhat při vývoji automatizovaného testování zabezpečení našich produktů a interních systémů
• Výpomoc při návrhu SSDLC řešení pro zákazníky

Jaké máme požadavky

• Zkušenosti (alespoň ve volném čase) s alespoň jedním skriptovacím nebo objektově orientovaným programovacím jazykem, jako je JavaScript, Python, Java nebo C#
• Velký zájem a nadšení pro kybernetickou bezpečnost
• Samostatného člověka, který dokáže pracovat nezávisle a bude zodpovědný za svou práci
• Oceníme vzdělání v oboru - střední nebo vysoká škola zaměřená na kybernetickou bezpečnost, nebo alespoň IT
• Schopnost základní komunikace v angličtině, mluvenou i psanou formou
• Výhodou znalosti nebo zkušenosti v oblasti počítačových sítí, základní znalosti síťových a webových protokolů (např. TCP/IP, HTTP, HTTPS)
• Znalost Linuxu výhodou
• Znalost jakéhokoli dalšího programovacího jazyka výhodou
• Zájem učit se nové věci - nutnost
• Kladný přístup, dlouhodobá spolupráce

Výhodou, pokud již máte (pokud ne, nevadí)

• Zkušenosti v oblasti penetračního testování / etického hackingu
• Praxi v programování, vývoji automatických testů nebo DevOps
• Znalosti bezpečnosti mobilních aplikací na platformách Android a/nebo iOS
• Jakoukoli certifikaci v oblasti kybernetické bezpečnosti

Vyniknete (budete za hvězdu a součástí našich nejlepších expertů)

• Máte zkušenosti s bezpečností nebo vývojem v Cloudu
• Máte zkušenosti s vývojem mobilních aplikací
• Máte zkušenosti s vývojem distribuovaných systémů
• Máte certifikaci přímo v oblasti aplikační bezpečnosti (jako např. GIAC Web Application Defender (GWEB), GIAC Secure Software Programmers certification (GSSP), Cert. Secure Software Lifecycle Professional (CSSLP), Mile2 Secure Web Application Engineer ((C)SWAE), Secure Software Practitioner (SSP), Cert. Application Security Engineer (CASE))

Nabízíme

• Možnost práce na zajímavých a technologicky různorodých projektech našich zákazníků

• Neformální prostředí, otevřenou komunikaci, týmového ducha

• Vzdělávání a certifikace v oboru

• Dalsí benefity:

  • 5 týdnů dovolené
  • Sick Days
  • Stravenkový paušál
  • Příspěvek na penzijní připojištění
  • Multisport karta
  • Příspěvek na výuku AJ
  • Občerstvení na pracovišti

Typ práce: zaměstnání na hlavní pracovní poměr

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: flexibilní

Home office: po zaškolení možná vyšší míra práce z domu (až 70%), podle individuální dohody

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.