Zpět na seznam
Mám šanci se dostat k zajímavým projektům?

„Ano! Corpus sleduje aktuální trendy a neustále motivuje ke zvýšení úrovně kybernetické ochrany. Aktuálně pracuji na projektu penetračního testování skutečných vozidel.“

Matěj

Offensive Security tým
Application Security tým
3 roky v Corpusu
12 let praxe

Co v Corpusu dělám

V Corpusu pracuju jako S-SDLC konzultant (Secure Software Development Life Cycle) a penetrační tester specializovaný na OT/IOT a mobilní technologie. U nových zákazníků řeším komplexní zhodnocení toho, jak na tom daná firma v oblasti bezpečného vývoje a provozu software aktuálně je (anglicky se tomu říká security posture). Na základě toho zákazníkovi doporučujeme různé aktivity, které jsme schopni školit nebo pro zákazníka sami realizovat. Mezi tyto aktivity patří například modelování hrozeb, statická analýza a bezpečnostní revize kódu, penetrační testování všech myslitelných druhů SW a HW a podobně.

Co mě v Corpusu drží

Chtěl jsem jít do firmy, která to myslí s kybernetickou bezpečností vážně, kde to pro většinu lidí není jenom strašák nebo překážka. Líbí se mi,že Corpus sleduje aktuální trendy a neustále motivuje ke zvýšení úrovně kybernetické ochrany. Drží mě tady hlavně zajímavé projekty – aktuálně dělám pro významného výrobce automobilů penetrační testování skutečných vozidel, což je hodně perspektivní oblast a možností získat v ní praxi je u nás opravu málo. Obecně, narozdíl od mých předchozích zkušeností v korporaci, teď opravdu znám svoje zákazníky a můžu pro ně něco reálného udělat.

Co mám na svojí práci nejradši

Líbí se mi, že funguju jako “překladatel” mezi tábory byznysu, bezpečnosti a vývoje. I když je firemní kybernetická bezpečnost prakticky hlavně o normách, zákonech a vyhláškách, na mojí pozici je potřeba tyhle věci spojit s programováním a uvažováním hackera.

Komu bude práce u nás vyhovovat

Spíše se u nás uplatní nějaký “univerzální voják”, který má chuť se učit, než specialista na jednu věc.

Co myslíme tím, že děláme bezpečnost jinak

Primárně se zabýváme bezpečností a neustálým zvyšováním úrovně kybernetické ochrany, ne přeprodáváním barevných krabiček. Každý nástroj je vhodný na něco jiného, každý klient má jiné požadavky a možnosti. My řešíme nejen co je potřeba udělat, ale také jakým nástrojem to v rámci dostupného rozpočtu a stávajícího prostředí u klienta udělat nejlíp.