Osobnostní předpoklady a dovednosti
Hledáme zkušeného Application Security Engineera do česko-americké technologické společnosti, která vyvíjí automatizovaná řešení a produkty na analýzu a vizualizaci datových toků pro největší světové společnosti.
Dlouhodobě se nám daří a rosteme. V týmu vyznáváme individuální přístup, neformální a přátelské prostředí, ale zároveň kvalitní nástroje a technologie. Vážíme si nových a inovativních pohledů na věc.
Mezi naše zákazníky patří společnosti z žebříčku TOP500 firem na světě se sídlem v USA, Kanadě a dalších zemích EMEA regionu.
Na co se můžete těšit?
• Zodpovědná a samostatná role. Čeká na vás rozvoj a směřování bezpečnosti vývojového cyklu našich aplikací a produktů
• Nastavení a zavedení vhodné metodiky a standardů bezpečného vývoje, modelování hrozeb, šifrování a životní cyklus dat, zranitelnost, komunikace produktu a 3. stran
• Spolupráce s týmy DevOps a testingem, řízení externích dodavatelů na penetrační testování
• Sdílení a rozvíjení „best practice“ uvnitř naší společnosti
Co u Vás oceníme?
• 3+ let praxe v aplikačním security vývoji (ideálně zkušenost s aplikacemi v Java, Javascriptu)
• Znalost a orientace v bezpečnostních standardech a metodice
• Výhodou: zkušenosti s analýzou hrozeb, zranitelností aplikací, analýzou rizik, šifrováním, autorizací aj.
• Chuť vidět výsledky své práce, proaktivně rozvíjet a směřovat bezpečnost, podílet se na vývoji unikátního produktu
• Anglický jazyk – na komunikativní úrovni
A co Vám nabízíme?
• Stabilní zázemí mezinárodní technologické společnosti, která vyvíjí top automatizované produkty a řešení pro největší firmy světa
• Zodpovědnou roli, možnost vést a směřovat bezpečnost v našem vývoji a produktech.
• Neformální přátelskou atmosféru a zkušený tým kolegů – máme plochou organizační strukturu
• Oceníme inovativní nápady a chuť věci posouvat dále
• 5 týdnů dovolené
• Možnost remote spolupráce - 1x za 14 dní / měsíc v kanceláři v Praze
• Příjemné kanceláře v centru Prahy
• A další „klasické“ benefity - stravenky, notebook, telefon s firemním tarifem, neformální firemní akce, školení a tréninky, a další.
Zaujala vás nabídka? Zašlete nám váš životopis a rádi se s vámi spojíme s více detaily.
•
___________
key words: SSDLC, OWASP, ISO 27001, SOC, Java, security, cyber security, webové aplikace, penetrační testování, vulnerability management, threat analysis, Secure Software Development Lifecycle, security application engineer, bezpečnost, SSDLC, OWASP, ISO 27001, SOC, Java, security, cyber security, webové aplikace, penetrační testování, vulnerability management, threat analysis, Secure Software Development Lifecycle, security application engineer