← Vissza a listához
Állás · Senior

Senior információbiztonsági mérnök - alkalmazásbiztonság

Security Engineer • Senior • Remote • Teljes munkaidő • 📍 Remote

Senior információbiztonsági mérnökként (AppSec) a Camundánál egy kicsi, szenior és erősen együttműködő InfoSec csapathoz csatlakozol, és a termék- és mérnöki csapatokkal kéz a kézben dolgozol a teljes szoftverfejlesztési életcikluson (SDLC) át, hogy a platform biztonságosan legyen megtervezve, felépítve és kiszállítva. Ez egy műszaki, gyakorlatias, fejlesztő-központú szerepkör, amely azt formálja, hogyan épít a Camunda biztonságos Java-szolgáltatásokat modern CI/CD SaaS-környezetben. Bárhonnan dolgozhatsz, ahonnan hatékonyan tudsz együttműködni a közép-európai (CET) és keleti (Eastern) idősáv közötti munkaidőben.

Feladatok

  • A mérnöki csapatokkal együttműködsz a teljes SDLC során, hogy beépítsd a beépített biztonságot (security by design) a tervezéstől a telepítésig
  • Vezeted és fejleszted az AppSec-eszközöket és -munkafolyamatokat: SAST-, DAST-, SCA- és konténer-/image-szkennelést valósítasz meg, hangolsz és integrálsz a CI/CD-be
  • Irányítod az alkalmazások és az ellátási lánc sérülékenységkezelését: osztályozod és priorizálod a problémákat, és koordinálod a javítás/enyhítés/elfogadás döntéseket
  • Biztonságos tervezési és architektúra-átvizsgálásokat, valamint fenyegetésmodellezést végzel elosztott, API- és mikroszolgáltatás-alapú rendszerekre
  • Támogatod és segíted az alkalmazásrétegbeli biztonsági incidensek és eszkalációk koordinálását a mérnöki, támogatási és egyéb érdekeltekkel
  • Segítesz a biztonsági auditokban, az ügyfél-tanúsításban (customer assurance) és egyéb InfoSec-folyamatokban

Elvárások

  • Képesség és hajlandóság a Camunda termékének használatára
  • Erős szoftvermérnöki és biztonságos kódolási háttér, friss gyakorlati tapasztalattal Java-szolgáltatások építésében és átvizsgálásában CI/CD-ben, valamint SaaS-/felhőalkalmazások biztonságos szállításában
  • Tapasztalat a biztonságos SDLC-ben, az architektúrában és a kockázatértékelésben, beleértve a biztonságos tervezés-átvizsgálásokat és a fenyegetésmodellezést elosztott/API/mikroszolgáltatás-rendszerekre
  • Sérülékenységkezelési és biztonsági eszköz szakértelem: SAST/DAST/SCA és konténer-/image-szkennelés megvalósítása, hangolása és a megállapítások osztályozása
  • Csapatközi együttműködési és kommunikációs készségek: az összetett biztonsági kompromisszumok elmagyarázása műszaki és nem műszaki közönségnek
  • Fejlesztő-központú, incidensekben jártas szemlélet, amely inkább lehetővé tevő (enabler), mintsem kapuőr

Előny

  • Fejlesztési tapasztalat Pythonban, JavaScriptben vagy TypeScriptben a Java mellett
  • Gyakorlati tapasztalat Kubernetes- vagy konténeralapú terhelések és modern felhőkörnyezetek biztonságossá tételében
  • Korábbi munka B2B szoftvercégnél, különösen magas rendelkezésre állású vagy több bérlős (multi-tenant) környezetben
  • Tapasztalat biztonsági képzések, előadások vagy workshopok tartásában mérnöki csapatoknak

Soft skillek

Csapatközi együttműködés és világos kommunikációPragmatikus, kockázatalapú ráhatás a csapatokraFejlesztő-központú, lehetővé tevő (enabler) szemléletHiggadtság az incidensek és eszkalációk kezelésében

Amit kínálunk

  • Versenyképes, átlátható, helyszínalapú javadalmazás
  • Részesedés a Virtuális Részvényopciós Programon (VSOP) keresztül, ahol alkalmazható
  • Teljesen távmunkás és rugalmas munkavégzés otthoni iroda kerettel és co-working támogatással
  • Rugalmas szabadság a feltöltődéshez, amikor szükséged van rá
  • Helyi igényekre szabott egészségügyi ellátás, Modern Health mentális jólléti támogatás és a Live Well életmódkeret
  • Nyugdíj- és nyugellátási programok, valamint élet- és rokkantsági biztosítás, ahol releváns
  • Évi legfeljebb 1000 EUR/USD/GBP önirányított szakmai fejlődésre
  • Személyes találkozási lehetőségek: éves kickoff, csapatos offsite-ok és helyi összejövetelek

A munkáltatóról

A Camunda az ügynökalapú (agentic) orkesztráció vállalati platformja, amely lehetővé teszi a szervezetek számára, hogy MI-ügynököket, embereket és rendszereket hangoljanak össze összetett, végpontok közötti üzleti folyamatokban, beépített irányítással, auditálhatósággal és emberi felügyelettel. Világszerte több mint 700 szervezet bízik benne, köztük az USA 10 legnagyobb bankja közül 9, és teljesen távmunkás, globális cégként MI-központú szervezetté alakul, amely a saját platformjára épül.