5 týdnů dovolené
Home Office
Cítíte, že vás práce už nenaplňuje jako dřív? Někdy nejde jen o špatný den, ale o signály, že je čas na změnu. Jak poznat, kdy jde o přechodné období a kdy už se vyplatí začít hledat něco nového? Podívejte se na nejčastější varovné signály, které byste neměli přehlížet.
Hledáme zkušeného specialistu kybernetické bezpečnosti, který se chce podílet na návrhu a řízení bezpečnosti moderních webových a mobilních aplikací napříč celým životním cyklem vývoje. Role je vhodná pro kandidáty se silným přesahem do architektury, DevSecOps a bezpečnostního testování.
Náplň práce
- Vedení a provádění pokročilého security testování (WSTG, MSTG, penetrační přístupy)
- Analýza zranitelností a návrh robustních řešení včetně mitigací
- Odborné vedení a konzultace pro vývojové, QA i architektonické týmy
- Návrh a řízení bezpečnostních opatření v rámci aplikací (OWASP, bezpečnostní standardy)
- Zavádění a rozvoj SSDLC a DevSecOps v prostředí organizace
- Tvorba metodik, bezpečnostních standardů a best practices
- Školení a mentoring vývojářů, testerů a architektů
- Podíl na presales aktivitách a návrhu bezpečnostních řešení pro zákazníky
Požadavky
- Prokazatelnou praxi v oblasti aplikační bezpečnosti (web / mobile security)
- Pokročilou znalost OWASP frameworku (WSTG, MSTG a související standardy)
- Zkušenosti s penetračním testováním nebo security analýzou aplikací
- Schopnost navrhovat bezpečnostní architekturu a řešení zranitelností
- Dobrou orientaci v moderním vývoji aplikací (web, Android, iOS)
- Schopnost číst a analyzovat zdrojový kód (Java výhodou, další jazyky plus)
- Znalost Linuxu
- Angličtina pro technickou i projektovou komunikaci
- Výhodou certifikace CISSP, CEH, případně Architekt kybernetické bezpečnosti
Nabízíme
- Možnost ovlivňovat bezpečnostní strategii a architekturu aplikací
- Prostor pro odborný růst, certifikace a specializaci
- Flexibilní pracovní režim a důraz na efektivitu, ne kontrolu
- Více jak 25 dní dovolené
- Příspěvky na benefity (sport, kultura, pojištění, penze)
- Moderní vybavení (notebook, telefon s daty i pro soukromé využití)
- Přístup k reálným security projektům a moderním technologiím
