Application Security Engineer
Praha, CZ
Specialista IT bezpečnosti
Práce na plný úvazek
Vzdělání není podstatné
Co vás čeká:
- budete součástí týmu aplikační security chránící data a služby Seznamu proti kybernetickým hrozbám
- budete spolupracovat s vývojáři na nápravě identifikovaných zranitelností v rámci zásad bezpečného vývoje (SSDLC)
- využijete své znalosti a zkušenosti s různými třídami zranitelností (především OWASP Top 10)
- budete proaktivně vyhodnocovat možné hrozby a navrhovat konkrétní bezpečnostní opatření
Na co se můžete těšit:
- moderní technologie (nejen v oblasti bezpečnosti)
- tým nadšených bezpečáků, kde nemusíte myslet na dress code a zbytečné formality
- unikátní projekty s přímým dopadem na bezpečnost firmy a eliminace celých tříd zranitelností
- vlastní licenci k špičkovým AppSec nástrojům na trhu (Burp Suite Professional, jswzl, Burp Bounty Pro)
- možnost vybrat si režim práce (více z domu, více z kanceláře)
- 6 týdnů volna a další řadu zajímavých benefitů jako Cafeterie nebo příspěvek na stravu
Co budete potřebovat:
- zkušenosti v oblasti webové aplikační bezpečnosti (výhodou je účast v Bug Bounty / VDP a CTF soutěžích)
- základní znalost sítí (HTTP, TCP/IP a jak fungují proxy servery jako např. Nginx)
- zkušenost s programováním a čtením kódu (preferované jazyky: Python, JavaScript)
- schopnosti adaptace na nové technologie a prostředí
- schopnost lidsky a srozumitelně komunikovat bezpečností opatření