Senior Application Security Engineer

Summary

Hľadáme skúseného odborníka do nášho Application Security tímu, ktorý sa chce aktívne podieľať na zabezpečení softvérového vývoja v dynamickom prostredí. Ak sa pohybuješ v oblastiach OWASP, SSDLC, CI/CD, SSDF, CWE, STRIDE, radi ťa privítame v našom tíme.

Job description

Čo ťa čaká:

Ako Senior Software Security engineer budeš mať kľúčovú rolu pri ochrane našich produktov a služieb. Okrem konzultácií a zabezpečenia vývojového procesu budeš mať priestor aktívne ovplyvňovať bezpečnostnú stratégiu, definovať bezpečnostné požiadavky pre nové iniciatívy a priamo spolupracovať s vývojármi, DevOps tímami a architektmi.

Na tejto pozícii budeš mať významný vplyv na bezpečnostnú architektúru a procesy v rámci vývoja či vedenie bezpečnostných iniciatív.

Možnosť pracovať na pobočke v BA alebo KE. 

Požiadavky:

• Silné technické znalosti v oblasti aplikačnej bezpečnosti (znalosť bezpečnostných štandardov a metodológií ako OWASP ASVS, NIST SSDF, MITRE ATT&CK)

• Skúsenosti s bezpečnostnou analýzou architektúry a Threat Modelingom

• Praktické skúsenosti s CI/CD a DevSecOps v rámci integrácie bezpečnostných mechanizmov do vývojového procesu

• Samostatný prístup k riadeniu svojej práce a zameranie na kvalitu

• Schopnosť porozumieť technickému aj biznisovému kontextu, musíš vedieť efektívne komunikovať s vývojármi, DevOps tímami aj manažmentom, rozumieť ich potrebám a prekladať technické aspekty do zrozumiteľného jazyka pre rozhodovanie

Výhodu budú mať kandidáti, ktorí:

• Majú skúsenosti s riadením bezpečnostných procesov vo vývoji (MSSDL, OWASP SAMM, BSIMM, SSDF)

• Viedli alebo významne prispeli k budovaniu bezpečného CI/CD a DevSecOps

• Rozumejú vývojovým ekosystémom, vrátane code repositories, IDEs a testovacej automatizácie

• Majú prax s Service Oriented Architecture (SOA)

• Implementovali a spravovali SAST, DAST, SCA riešenie v reálnom prostredí

• Skúsenosti s code reviews a analýzou bezpečnostných rizík v aplikáciách

• Majú znalosti zabezpečenia cloudových platforiem (Azure / AWS)

• Sú držiteľmi CSSLP, OSCP, CISSP, CKS, GHAS alebo majú ekvivalentné praktické skúsenosti

Základná zložka mzdy (brutto): od  3700 EUR 

*Finálna suma základnej zložky mzdy môže byť upravená v závislosti od individuálnych znalostí a skúseností vybraného kandidáta. 

Bonus: Výkonnostná prémia 2x ročne až do výšky 10% zo zákl. mzdy vyplatenej za hodnotené obdobie (spravidla 6 mesiacov) 

Benefits

Health & well-being

• BenefitPlus
• Healthcare (check-ups/annual programs)
• Multisport card
• Travel card "električenka"
• Supplementary pension saving
• Sick days

Family

• Marriage allowance
• Childbirth allowance
• Parental contribution
• ESET family events (Family day, St.Nicholas)

Office

• Refreshments in the office (fruits, coffee, soft drinks)
• Let´s get together breakfast
• Activity room, quiet room
• ESET events (Žranica, Christmas party..), teambuildings

Other

• Loyalty allowance
• Loyalty extra days off
• Loyalty cake
• Loyalty glass award
• Refer a friend
• Christmas presents
• Discounts from external providers

Primary location

Bratislava

Additional locations

Time type

Full time