EN SK

Staň sa súčasťou tímu vizionárov

Vytvárajme spolu budúcnosť kybernetickej bezpečnosti

späť na voľné pracovné miesta

Software Security Specialist

Miesto práce
Práca z domu
Mzdové podmienky (brutto)
Od 2 500 EUR/mesiac* V prípade juniornej pozície, ponúkame minimálne mzdové ohodnotenie od 2000 EUR * Finálna suma základnej zložky mzdy môže byť upravená v závislosti od individuálnych znalostí a skúseností vybraného kandidáta. Bonus: Výkonnostná prémia 2x ročne až do výšky 10% zo zákl. mzdy vyplatenej za hodnotené obdobie (spravidla 6 mesiacov)
Druh pracovného pomeru
plný úväzok
Hľadáme nového člena/členku do nášho Application Security tímu, ktorého/ktorú zaujíma bezpečnosť v ramci vývoja softvéru. Ak Ti niesú cudzie skratky ako OWASP, SSDLC, CI/CD, SSDF, CWE, a STRIDE, tak sa určite prihlás!

Potrebujeme posilu, ktorá nám pomôže so zabezpečovaním našich produktov, implementáciou bezpečnostných best practice a vhodných bezpečnostných opatrení v rámci SDLC. Okrem toho budeš pôsobiť ako go-to security guru pre našich kolegov z vývojových a DevOps tímov. Radi by sme Ťa videli aj hlbšie zapojeného/zapojenú do tém týkajúcich sa AI, CI/CD a secure build infrastructure.

Pozícia je vhodná pre kandidátov/ky, ktorí/é sa venujú technickej bezpečnosti, či pentestingu a chcú sa posunúť viac do vývoja softvéru, alebo developerov/ky, architektov/ky, či systémových administrátorov/ky, ktorí/é sa zaujímajú o bezpečnosť.

Ak chceš pracovať z domu nevidíme v tom problém, no máš možnosť pracovať s kolegami na pobočke v BA/KE/ZA - určite sa dohodneme :)

Tvoje zodpovednosti:


  • Budeš pracovať s OWASP ASVS, identifikovať technicke riziká a zraniteľné miesta. Tvojou primárnou zodpovednosťou bude implementácia vhodných bezpečnostných opatrení a podieľanie sa na návrhoch bezpečnostnej architektúry a dizajnu nových a existujúcich služieb (Desktop, Web Cloud alebo Mobile).
  • Threat modeling AKA Whiteboard hacking - pokrývajúc rôzne typy core a web produktov. Budeš sa stretávať s developermi, vyvíjať a udržiavat threat modely hrozieb, predvídať možné hrozby a aplikovať STRIDE & DREAD metodiky v praxi.
  • Vypracuvávať detailné reporty popisujúce identifikované nálezy a odporúčania na ich riešenie.
  • Diskutovať s vývojovými tímami o integracii bezpečnosti do SDLC a podporovať napĺňanie bezpečnostných požiadaviek v projektoch, ktoré u nás vyvíjame.
  • Propagovať interné štandardy aplikačnej bezpečnosti a poskytovať podporu a konzultácie v oblastiach aplikačnej bezpečnosti interným stakeholderom a security ambasádorom vo vybraných vývojových tímoch.
  • Podieľať sa na vyvíjaní a udržiavať bezpečnostné štandardy, ktorými usmerňujeme bezpečný vývoj a praktiky, priespievajúc k systematickej ochrane našich produktov.

Požiadavky:


  • Základný prehľad v principoch aplikačnej bezpečnosti.
  • Znalosti modelovania hrozieb a design reviews v aplikáciách a systémoch.
  • Záujem a chuť sa vzdelávať v doménach aplikačnej bezpečnosti.
  • Samostatný prístup k riadeniu svojej práce, zameraný na kvalitu a časovú efektivitu.
  • Efektívne technické myslenie a komunikačné schopnosti.
  • Schopnosť vybudovať si akceptáciu a dôveru u kolegov.
  • Systematický prístup k úlohám, schopnosť pracovať na viacerých projektoch v rámci tímu.
  • Znalosť čítať / písať odbornú dokumentáciu a verbálna komunikácia v Anglickom jazyku

Výhodu budú mať kandidáti/ky so:

  • Znalosťami zavádzania a riadenia bezpečného vývoja (napr. Microsoft SDL, OWASP SAMM, BSIMM).
  • Znalostami bezpečnostných štandardov (OWASP ASVS, Mobile ASVS...).
  • Skúsenosťami s budovaním CI/CD pipeline a znalosťou DevSecOps procesov.
  • Skúsenosťami s vývojovými nástrojmi ako code repository, IDEs, test automation.
  • Skúsenosťami so Service Oriented Architecture (SOA)
  • Skúsenosťami s SAST, DAST a SCA riešeniami.
  • Znalosťami s code reviews v aplikáciách a systémoch.
  • Znalosťami z Azure cloud a/alebo AWS platforiem.
  • Držitelia DevOps alebo security orientovaných certifikátov ako CEH, CompTIA Security+, CSSLP, GHAS, OSCP (a ak nemáš, u nás ich môžeš získať).

Kontaktná osoba

Zuzana Jakubčeková

O ESETe

Spoločnosť ESET je globálnym lídrom v oblasti digitálnej bezpečnosti a je jedným z najväčších dodávateľov bezpečnostných riešení v Európskej únii. Zároveň je najväčšou a najoceňovanejšou IT firmou na Slovensku.

Už viac ako 30 rokov vyvíjame popredný softvér a služby zamerané na IT bezpečnosť a ochranu podnikov, kritickej infraštruktúry a domácností z celého sveta

Okrem vytvárania bezpečnostných riešení pre zákazníkov je našim cieľom aj aktívne prispievať k inovatívnej a zodpovednej spoločnosti v oblasti vzdelávania, vedyvýskumu.

Sme hrdým signatárom a ambasádorom Charty diverzity. Veríme, že vytváranie ohľaduplného prostredia, v ktorom sa všetci naši zamestnanci, cítia vítaní, je správnym krokom.

Viac sa o nás dozviete na našej stránke.

ID: 4841372  Datum zveřejnění: 18.8.2024  Spodní hranice mzdy (brutto): 2 500 EUR/mesiac