Shrnutí

• Konzultant kybernetické aplikační bezpečnosti bude zodpovědný za poskytování odborného poradenství a podpory v oblasti bezpečnosti informačních technologií s důrazem na aplikační úroveň. Tato pozice vyžaduje široký pohled na bezpečnostní otázky a schopnost implementovat a udržovat bezpečnostní postupy v rámci aplikačního vývoje

Co Tě u nás čeká

• Jako Konzultant bys měl mít zkušenosti s bezpečností informačních technologií a aplikací a mít znalost programovacích jazyků a frameworků používaných pro vývoj aplikací
• Schopnost provádět bezpečnostní audity a posouzení a silné analytické a komunikační dovednosti jsou Tvoje silná stránka
• Certifikace v oblasti kybernetické bezpečnosti (např. CISSP, CISM) jsou pro Tebe výhodou
• Máš znalost právních předpisů a standardů týkajících se kybernetické bezpečnosti a zkušenosti s revizí bezpečnosti zdrojového kódu a schopnost analyzovat kód z hlediska bezpečnostních aspektů
• Znalost metodik bezpečného vývoje a schopnost je implementovat v rámci vývojových procesů je pro Tebe hračka
• Máš Praktickou zkušenost se správou registru aplikačních rizik
• Dokážeš vést školení a workshopy pro vývojáře týkající se bezpečného vývoje
• Rádi přivítáme týmového hráče, který má znalost aktuálních bezpečnostních trendů a hrozeb v oblasti aplikační bezpečnosti a má též zkušenosti s implementací a správou bezpečnostních opatření v rámci vývojových procesů

Za co budeš zodopvědný

• V našem konzultantském týmu budeš provádět bezpečnostní audity a posouzení na úrovni aplikací
• Vytvářet a implementovat bezpečnostní politiky a postupy pro aplikace
• Poskytovat konzultace a školení v oblasti bezpečnosti pro vývojáře a další členy týmu
• Analyzovat zranitelnosti aplikací a navrhovat a implementovat odpovídající opatření
• Dále budeš sledovat a reagovat na nové bezpečnostní hrozby a trendy v oblasti aplikací
• Spolupracovat s týmy vývoje a IT pro zajištění bezpečného vývoje a nasazení aplikací
• Poskytovat podporu při incidentech a útocích na aplikace
• Definovat a zavádět metodiku bezpečného vývoje, zohledňující procesy, postupy a možnosti organizace, které zajistí integrovanou bezpečnostní perspektivu během celého vývojového cyklu aplikací
• Spravovat a udržovat registr aplikačních rizik, včetně identifikace, hodnocení a monitorování rizik spojených s jednotlivými aplikacemi
• Podílet se na návrhu a implementaci bezpečnostních opatření v rámci vývoje nových aplikací a aktualizací existujících
• Poskytovat konzultace a směrovat vývojový tým v otázkách bezpečného návrhu, implementace a testování
• Vytvářet a udržovat dokumentaci týkající se bezpečnostních postupů a standardů v rámci vývoje aplikací (např. politiky, směrnice)
• Aktivně spolupracovat s interními auditory a externími bezpečnostními expertními týmy pro zajištění souladu s příslušnými normami a regulacemi

Co Ti u nás nabídneme

• Možnost práce s moderními technologiemi na zajímavých projektech

• Neformální prostředí, otevřenou komunikaci, týmového ducha

• Vzdělávání a certifikace v oboru

• Další benefity:

  • 5 týdnů dovolené
  • Sick Days
  • Stravenkový paušál
  • Příspěvek na penzijní připojištění
  • Multisport karta
  • Příspěvek na výuku AJ
  • Občerstvení na pracovišti

Typ práce: zaměstnání na HPP/DPP/IČO - dohodou

Lokalita kanceláře: Štětkova, Praha 4 (u stanice metra C Vyšehrad)

Pracovní doba: flexibilní

Home office: záleží na individuální dohodě, obecně zhruba 2 - 3 dny v týdnu po zaškolení

V případě zájmu o tuto pozici nám prosím zašlete profesní životopis na email hr@corpus.cz.

Benefity

Technologické zázemí
vlastní Corpus LAB
pro prověření teorie v praxi.

Certifikovaná školení
podporující profesní růst.

Rozvoj a specializace
získání top know-how
od cyber security expertů.

Profesní seberealizace
rozvoj dovedností
a specializace dle
osobních cílů.

Zajímavé projekty
u velkých klientů
na českém trhu.

Lidský přístup
pomáháme v pracovním
i osobním životě.