Webes és API-alkalmazások sebezhetőségi értékeléseinek és penetrációs tesztelésének végrehajtása.
Hatékony kommunikáció és együttműködés mérnökökkel, vezetőkkel és érdekelt felekkel a termék minőségének és biztonságának biztosítása érdekében.
Sebezhetőségek dokumentálása és világos, részletes javítási javaslatok megfogalmazása, kivételes részletességgel.
Terméktulajdonosok támogatása a biztonsági problémák kijavításában.
SAST és DAST eszközök eredményeinek priorizálása és valós biztonsági problémák érvényesítése.
Csapatfolyamatok, eszközök és módszertanok fejlesztésében való aktív részvétel.
Tudásmegosztásban, fejlesztők biztonságos kódolási képzésében és a belső csapatfejlesztésben való részvétel.
Szakmai ismeretek és készségek folyamatos fejlesztése.
Elvárások
- Minimum 1 év gyakorlati tapasztalat webalkalmazás-biztonság, penetrációs tesztelés vagy etikus hackelés területén.
- Erős ismeretek a webes biztonság alapjaiban.
- Az SDLC átfogó ismerete.
- Tesztelési módszertanok ismerete (pl. OWASP WSTG vagy más alkalmazásbiztonsági keretrendszerek).
- Az OWASP Top 10 és a gyakori webes sebezhetőségek (pl. XSS, SQLi, SSRF) ismerete.
- Különféle sebezhetőségtípusok, azok okai, kihasználási technikái és enyhítési lehetőségei terén szerzett alapos ismeretek.
- Alkalmazásbiztonsági tesztelő szoftverek és ismert pentest eszközök magabiztos használata (pl. Kali Linux, Burp Suite, Metasploit, Nmap (NSE), Acunetix).
- A modern webtechnológiák és hálózati protokollok működésének megértés
- Alap szintű scriptelési ismeretek (pl. Python, Bash, PowerShell).
- Magas szintű angol nyelvtudás (szóban és írásban egyaránt).
- Kíváncsiság, kezdeményezőkészség és fejlődő szemléletmód.
Tapasztalat bug bounty programokban vagy CTF versenyeken.
Programozási/fejlesztési tapasztalat bármilyen nyelven (pl. JavaScript, Python stb.).
CI/CD pipelines és DevSecOps gyakorlatok ismerete.
Felhőbiztonsági ismeretek és gyakorlati tapasztalat (AWS/Azure/GCP).
Adatvédelmi és megfelelőségi keretrendszerek ismerete (pl. GDPR, HIPAA, ISO 27001).
Releváns tanúsítványokkal rendelkezel, például OSCP, CEH, CompTIA PenTest+ stb.
A NIX egy szoftvermérnöki és IT-outsourcing szolgáltatásokat nyújtó vállalatt
Mely innovatív megoldásokkal áll elő a világ legnagyobb cégei számára, beleértve a Fortune 500-as listán szereplőket is. Szakembereink több éves tapasztalattal rendelkeznek az innovatív projektek fejlesztésében – az e-kereskedelemtől kezdve a felhő alapú megoldásokig egyaránt.t










Amit ajánlunk
- Versenyképes fizetés, kompenzációs csomagok.
- Stabil céges háttér, teljes munkaidős szerződés.
- Medicare magán egészségbiztosítás.
- AYCM SportPass által nyújtott kedvezményes sportolási lehetőségek.
- Érdekes feladatok, sokrétű fejlődési lehetőség.
- Ingyenes tréningek, angol kurzusok.
- Belső és külső tematikus rendezvényeken, szakmai konferenciákon való részvétel.
- Modern, tágas iroda Budapesten, a 13. kerület szívében.
- Munkavégzéshez szükséges eszközök, gépek biztosítása.
- Barátságos, motiváló légkör.
- Pezsgő vállalati élet.
Csatlakozz a NIX csapatához
