A NIX, szoftverfejlesztők és IT szakemberek globális közvetítője munkatársat keres
Application Security Mérnök
Végezd el a webes és mobil alkalmazások sebezhetőségének felmérését és a behatolás tesztelését.
Kommunikálj és működj együtt a mérnökökkel, a vezetőkkel és az érdekelt felekkel a termék minőségének és biztonságának biztosítása érdekében.
Írj ügyféljelentéseket a megfigyeléseidről és javaslataidról, felhasználva kiváló angol nyelvtudásodat és precizitásodat.
Támogasd a terméktulajdonosokat a sebezhetőségek kijavításában.
Értékeld ki a SAST- és DAST-vizsgálatok eredményeit.
Vegyél részt a csapatfolyamatok fejlesztésében.
A fejlesztők és a csapatok oktatása és képzése a biztonságos kódolási technikákról, beleértve a támogató eszközkészletek használatát, valamint az önkiszolgálás lehetővé tételét.
Folyamatosan bővítsd szakmai ismereteidet és készségeidet.
Elvárások
-
3+ év szakmai tapasztalattal rendelkezel webes és mobil alkalmazások biztonsága terén, és legalább 1 év etikus hacker/pentester tapasztalatod van.
-
Erős ismeretek a webes és mobilbiztonság alapjairól.
-
Szilárd ismeretekkel rendelkezel a tesztelési módszertanokról (OWASP WSTG/MSTG vagy hasonló alkalmazásbiztonsági módszerekről).
-
Magabiztosan ismered a webes alkalmazásokat érintő legkritikusabb biztonsági kockázatokat (OWASP Top 10).
-
Alapos ismeretekkel rendelkezel a különböző sebezhetőségi típusokról, azok kiváltó okairól, kihasználási technikákról és elhárítási mintákról.
-
Gyakorlati tapasztalatod van a webes sebezhetőségek feltárásában és kiaknázásában.
-
Gyakorlati tapasztalatod van az alkalmazásbiztonsági tesztelési szoftverek és a gyakori behatolásvizsgálati eszközök használatában (Kali Linux, Burp Suite, Metasploit, Nmap (NSE), Acunetix stb.)
-
Ismered az IT-technológiákat (hálózati protokollok, web, felhők, operációs rendszerek, adatbázis-rendszerek).
-
Alapszinten ismersz egy vagy több multiplatformos szkriptelési nyelvet (pl. Python).
-
Tapasztalatod van a szoftverfejlesztési gyakorlatokban és módszertanokban (SDLC).
Programozási/fejlesztési tapasztalattal rendelkezel.
Ismered a pipeline és a CI/CD alapelveit, és a biztonság beépítésének módjait a a CI/CD ütemtervbe (SSDLC).
Van tapasztalatod a felhőbiztonság (AWS/Azure) terén.
Van tapasztalatod a fenyegetések modellezésében.
Van a bug bounty programokkal kapcsolatos tapasztalatod.
Ismered az adatvédelmi és biztonsági előírásokat, valamint a megfelelőségi kereteket.
Releváns tanúsítványokkal rendelkezel, például OSCP, CEH, CompTIA PenTest+ stb.
A NIX egy szoftvermérnöki és IT-outsourcing szolgáltatásokat nyújtó vállalatt
Mely innovatív megoldásokkal áll elő a világ legnagyobb cégei számára, beleértve a Fortune 500-as listán szereplőket is. Szakembereink több éves tapasztalattal rendelkeznek az innovatív projektek fejlesztésében – az e-kereskedelemtől kezdve a felhő alapú megoldásokig egyaránt.t
Internetes szolgáltatások és szoftverek
Logisztika
Egészségügy
E-kereskedelem
Oktatás
Pénzügyek és banki szolgáltatások
Amit ajánlunk
-
Versenyképes fizetés, kompenzációs csomagok.
-
Stabil céges háttér, teljes munkaidős szerződés.
-
Medicover magán egészségbiztosítás.
-
AYCM SportPass által nyújtott kedvezményes sportolási lehetőségek.
-
Érdekes feladatok, sokrétű fejlődési lehetőség.
-
Ingyenes tréningek, angol kurzusok.
-
Belső és külső tematikus rendezvényeken, szakmai konferenciákon való részvétel.
-
Modern, tágas iroda Budapesten, a 13. kerület szívében.
-
Munkavégzéshez szükséges eszközök, gépek biztosítása.
-
Barátságos, motiváló légkör.
-
Pezsgő vállalati élet.
Csatlakozz a NIX csapatához
