Software Security Specialist
Potrebujeme posilu, ktorá nám pomôže so zabezpečovaním našich produktov, implementáciou bezpečnostných best practice a vhodných bezpečnostných opatrení v rámci SDLC. Okrem toho budeš pôsobiť ako go-to security guru pre našich kolegov z vývojových a DevOps tímov. Radi by sme Ťa videli aj hlbšie zapojeného/zapojenú do tém týkajúcich sa AI, CI/CD a secure build infrastructure.
Pozícia je vhodná pre kandidátov/ky, ktorí/é sa venujú technickej bezpečnosti, či pentestingu a chcú sa posunúť viac do vývoja softvéru, alebo developerov/ky, architektov/ky, či systémových administrátorov/ky, ktorí/é sa zaujímajú o bezpečnosť.
Ak chceš pracovať z domu nevidíme v tom problém, no máš možnosť pracovať s kolegami na pobočke v BA/KE/ZA - určite sa dohodneme :)
Tvoje zodpovednosti:
- Budeš pracovať s OWASP ASVS, identifikovať technicke riziká a zraniteľné miesta. Tvojou primárnou zodpovednosťou bude implementácia vhodných bezpečnostných opatrení a podieľanie sa na návrhoch bezpečnostnej architektúry a dizajnu nových a existujúcich služieb (Desktop, Web Cloud alebo Mobile).
- Threat modeling AKA Whiteboard hacking - pokrývajúc rôzne typy core a web produktov. Budeš sa stretávať s developermi, vyvíjať a udržiavat threat modely hrozieb, predvídať možné hrozby a aplikovať STRIDE & DREAD metodiky v praxi.
- Vypracuvávať detailné reporty popisujúce identifikované nálezy a odporúčania na ich riešenie.
- Diskutovať s vývojovými tímami o integracii bezpečnosti do SDLC a podporovať napĺňanie bezpečnostných požiadaviek v projektoch, ktoré u nás vyvíjame.
- Propagovať interné štandardy aplikačnej bezpečnosti a poskytovať podporu a konzultácie v oblastiach aplikačnej bezpečnosti interným stakeholderom a security ambasádorom vo vybraných vývojových tímoch.
- Podieľať sa na vyvíjaní a udržiavať bezpečnostné štandardy, ktorými usmerňujeme bezpečný vývoj a praktiky, priespievajúc k systematickej ochrane našich produktov.
Požiadavky:
- Základný prehľad v principoch aplikačnej bezpečnosti.
- Znalosti modelovania hrozieb a design reviews v aplikáciách a systémoch.
- Záujem a chuť sa vzdelávať v doménach aplikačnej bezpečnosti.
- Samostatný prístup k riadeniu svojej práce, zameraný na kvalitu a časovú efektivitu.
- Efektívne technické myslenie a komunikačné schopnosti.
- Schopnosť vybudovať si akceptáciu a dôveru u kolegov.
- Systematický prístup k úlohám, schopnosť pracovať na viacerých projektoch v rámci tímu.
- Znalosť čítať / písať odbornú dokumentáciu a verbálna komunikácia v Anglickom jazyku
Výhodu budú mať kandidáti/ky so:
- Znalosťami zavádzania a riadenia bezpečného vývoja (napr. Microsoft SDL, OWASP SAMM, BSIMM).
- Znalostami bezpečnostných štandardov (OWASP ASVS, Mobile ASVS...).
- Skúsenosťami s budovaním CI/CD pipeline a znalosťou DevSecOps procesov.
- Skúsenosťami s vývojovými nástrojmi ako code repository, IDEs, test automation.
- Skúsenosťami so Service Oriented Architecture (SOA)
- Skúsenosťami s SAST, DAST a SCA riešeniami.
- Znalosťami s code reviews v aplikáciách a systémoch.
- Znalosťami z Azure cloud a/alebo AWS platforiem.
- Držitelia DevOps alebo security orientovaných certifikátov ako CEH, CompTIA Security+, CSSLP, GHAS, OSCP (a ak nemáš, u nás ich môžeš získať).
BENEFITY PRE TEBA
Flexibilita
Firemné podujatia
Benefity pre celú rodinu
Šport a zdravie Wellbeing
A ešte viac…
O ESETe
Spoločnosť ESET je globálnym lídrom v oblasti digitálnej bezpečnosti a je jedným z najväčších dodávateľov bezpečnostných riešení v Európskej únii. Zároveň je najväčšou a najoceňovanejšou IT firmou na Slovensku.
Už viac ako 30 rokov vyvíjame popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta
Okrem vytvárania bezpečnostných riešení pre zákazníkov je našim cieľom aj aktívne prispievať k inovatívnej a zodpovednej spoločnosti v oblasti vzdelávania, vedy a výskumu.
Sme hrdým signatárom a ambasádorom Charty diverzity. Veríme, že vytváranie ohľaduplného prostredia, v ktorom sa všetci naši zamestnanci, cítia vítaní, je správnym krokom.
Viac sa o nás dozviete na našej stránke.