A NIX, szoftverfejlesztők és IT szakemberek globális közvetítője munkatársat keres
Application Security Mérnök
Végezd el a webes és mobil alkalmazások sebezhetőségének felmérését és a behatolás tesztelését.
Kommunikálj és működj együtt a mérnökökkel, a vezetőkkel és az érdekelt felekkel a termék minőségének és biztonságának biztosítása érdekében.
Írj ügyféljelentéseket a megfigyeléseidről és javaslataidról, felhasználva kiváló angol nyelvtudásodat és precizitásodat.
Támogasd a terméktulajdonosokat a sebezhetőségek kijavításában.
Értékeld ki a SAST- és DAST-vizsgálatok eredményeit.
Vegyél részt a csapatfolyamatok fejlesztésében.
A fejlesztők és a csapatok oktatása és képzése a biztonságos kódolási technikákról, beleértve a támogató eszközkészletek használatát, valamint az önkiszolgálás lehetővé tételét.
Folyamatosan bővítsd szakmai ismereteidet és készségeidet.
Elvárások
- 3+ év szakmai tapasztalattal rendelkezel webes és mobil alkalmazások biztonsága terén, és legalább 1 év etikus hacker/pentester tapasztalatod van.
- Erős ismeretek a webes és mobilbiztonság alapjairól.
- Szilárd ismeretekkel rendelkezel a tesztelési módszertanokról (OWASP WSTG/MSTG vagy hasonló alkalmazásbiztonsági módszerekről).
- Magabiztosan ismered a webes alkalmazásokat érintő legkritikusabb biztonsági kockázatokat (OWASP Top 10).
- Alapos ismeretekkel rendelkezel a különböző sebezhetőségi típusokról, azok kiváltó okairól, kihasználási technikákról és elhárítási mintákról.
- Gyakorlati tapasztalatod van a webes sebezhetőségek feltárásában és kiaknázásában.
- Gyakorlati tapasztalatod van az alkalmazásbiztonsági tesztelési szoftverek és a gyakori behatolásvizsgálati eszközök használatában (Kali Linux, Burp Suite, Metasploit, Nmap (NSE), Acunetix stb.)
- Ismered az IT-technológiákat (hálózati protokollok, web, felhők, operációs rendszerek, adatbázis-rendszerek).
- Alapszinten ismersz egy vagy több multiplatformos szkriptelési nyelvet (pl. Python).
- Tapasztalatod van a szoftverfejlesztési gyakorlatokban és módszertanokban (SDLC).
Programozási/fejlesztési tapasztalattal rendelkezel.
Ismered a pipeline és a CI/CD alapelveit, és a biztonság beépítésének módjait a a CI/CD ütemtervbe (SSDLC).
Van tapasztalatod a felhőbiztonság (AWS/Azure) terén.
Van tapasztalatod a fenyegetések modellezésében.
Van a bug bounty programokkal kapcsolatos tapasztalatod.
Ismered az adatvédelmi és biztonsági előírásokat, valamint a megfelelőségi kereteket.
Releváns tanúsítványokkal rendelkezel, például OSCP, CEH, CompTIA PenTest+ stb.
A NIX egy szoftvermérnöki és IT-outsourcing szolgáltatásokat nyújtó vállalatt
Mely innovatív megoldásokkal áll elő a világ legnagyobb cégei számára, beleértve a Fortune 500-as listán szereplőket is. Szakembereink több éves tapasztalattal rendelkeznek az innovatív projektek fejlesztésében – az e-kereskedelemtől kezdve a felhő alapú megoldásokig egyaránt.t
Internetes szolgáltatások és szoftverek
Logisztika
Egészségügy
E-kereskedelem
Oktatás
Pénzügyek és banki szolgáltatások
Amit ajánlunk
- Versenyképes fizetés, kompenzációs csomagok.
- Stabil céges háttér, teljes munkaidős szerződés.
- Medicover magán egészségbiztosítás.
- AYCM SportPass által nyújtott kedvezményes sportolási lehetőségek.
- Érdekes feladatok, sokrétű fejlődési lehetőség.
- Ingyenes tréningek, angol kurzusok.
- Belső és külső tematikus rendezvényeken, szakmai konferenciákon való részvétel.
- Modern, tágas iroda Budapesten, a 13. kerület szívében.
- Munkavégzéshez szükséges eszközök, gépek biztosítása.
- Barátságos, motiváló légkör.
- Pezsgő vállalati élet.
Csatlakozz a NIX csapatához
