Alkalmazásbiztonsági mérnök
A Starburst alkalmazás- és termékbiztonságra fókuszáló biztonsági mérnökeként kulcsszereped lesz az alkalmazások, szolgáltatások és a fejlesztési ökoszisztéma biztonsági helyzetének javításában. Szorosan együttműködsz a mérnökcsapatokkal, hogy a biztonság a szoftverfejlesztési életciklus részévé váljon, alapértelmezetten biztonságos mintákat építesz, és gondoskodsz róla, hogy a termékek ellenálljanak a modern fenyegetéseknek. A szerep gyakorlati technikai munkát, biztonsági mérnökséget és a fejlesztőkkel való együttműködést ötvözi; a varsói irodához kötött, hibrid modellben (heti 1-2 irodai nap).
Feladatok
- ▹Az alkalmazásbiztonsági bevált gyakorlatok integrálása a fejlesztési életciklusba és automatizált biztonsági ellenőrzések bevezetése a CI/CD-csővezetékekbe
- ▹Az alkalmazásbiztonsági eszközök (SAST, DAST, SCA, titokszkennelés) támogatása és karbantartása, valamint a fejlesztők segítése a találatok értelmezésében és javításában
- ▹Biztonságos kódátvizsgálások, fenyegetésmodellezési munkamenetek és alkalmazásarchitektúra-értékelések végzése
- ▹Biztonsági automatizáció, védőkorlátok és újrafelhasználható komponensek fejlesztése és karbantartása
- ▹A biztonságos kódolási szabványok és az alkalmazás-megerősítési gyakorlatok kialakításának és fejlesztésének támogatása
- ▹Az alkalmazásszintű naplózás, telemetria és riasztás fejlesztése a monitorozás és detektálás támogatására
- ▹Részvétel az alkalmazás-sérülékenységekhez kapcsolódó incidenskezelésben (ellenőrzés, osztályozás, javítás támogatása)
- ▹Hozzájárulás a dokumentációhoz: biztonsági követelmények, irányelvek, javítási forgatókönyvek
- ▹Részvétel belső biztonsági felülvizsgálatokban, megfelelőségi értékelésekben és architekturális áttekintésekben
Elvárások
- ▹Alapdiploma (BSc) számítástechnika, mérnöki vagy MIS szakon, vagy ezzel egyenértékű gyakorlati tapasztalat
- ▹2-5 év tapasztalat alkalmazásbiztonság, termékbiztonság, biztonsági fókuszú szoftverfejlesztés vagy kapcsolódó műszaki terület valamelyikén
- ▹Az alkalmazás-sérülékenységek és az elhárítási stratégiák alapos ismerete (OWASP Top 10, CWE)
- ▹Tapasztalat CI/CD-eszközökkel, Git-alapú munkafolyamatokkal és modern fejlesztési gyakorlatokkal
- ▹Felhőbiztonsági fogalmak ismerete és gyakorlati tapasztalat legalább egy felhőplatformmal (AWS, Azure vagy GCP)
- ▹Tapasztalat egy vagy több programnyelvvel, például Python, Go, Java, JavaScript/TypeScript vagy Ruby (a Java és a Python előnyben)
- ▹Tapasztalat alkalmazásbiztonsági eszközökkel, például OWASP ZAP, Burp Suite, SAST/DAST, SCA vagy függőségszkennelés
- ▹A biztonságos kódolási elvek, az API-biztonság, a hitelesítés, a jogosultságkezelés és a titokkezelés ismerete
- ▹Az agilis fejlesztési folyamatok megértése
- ▹Körülbelül 25%-os utazási hajlandóság (onboarding, csapatépítők, ügyféltalálkozók, céges események)
Soft skillek
Amit kínálunk
- ▹Versenyképes fizetés
- ▹Vonzó részvényjuttatások
- ▹Rugalmas fizetett szabadság
- ▹Átfogó Total Rewards juttatási program
A munkáltatóról
A Starburst nagyvállalati szintű adatintelligenciát kínál azzal, hogy a szervezeteknek biztonságos, szabályozott hozzáférést biztosít minden adatukhoz, bárhol is legyenek azok. A nyílt szabványokra — köztük a Trinóra és az Apache Icebergre — építő Starburst a hagyományos adatkonszolidáció költségei és bonyolultsága, valamint gyártói bezáródás nélkül támogatja a vállalatok AI- és analitikai megoldásait.