← Vissza a listához
Állás

Alkalmazásbiztonsági mérnök

Security Engineer • Helyszíni • Teljes munkaidő • 📍 Warsaw

A Starburst alkalmazás- és termékbiztonságra fókuszáló biztonsági mérnökeként kulcsszereped lesz az alkalmazások, szolgáltatások és a fejlesztési ökoszisztéma biztonsági helyzetének javításában. Szorosan együttműködsz a mérnökcsapatokkal, hogy a biztonság a szoftverfejlesztési életciklus részévé váljon, alapértelmezetten biztonságos mintákat építesz, és gondoskodsz róla, hogy a termékek ellenálljanak a modern fenyegetéseknek. A szerep gyakorlati technikai munkát, biztonsági mérnökséget és a fejlesztőkkel való együttműködést ötvözi; a varsói irodához kötött, hibrid modellben (heti 1-2 irodai nap).

Feladatok

  • Az alkalmazásbiztonsági bevált gyakorlatok integrálása a fejlesztési életciklusba és automatizált biztonsági ellenőrzések bevezetése a CI/CD-csővezetékekbe
  • Az alkalmazásbiztonsági eszközök (SAST, DAST, SCA, titokszkennelés) támogatása és karbantartása, valamint a fejlesztők segítése a találatok értelmezésében és javításában
  • Biztonságos kódátvizsgálások, fenyegetésmodellezési munkamenetek és alkalmazásarchitektúra-értékelések végzése
  • Biztonsági automatizáció, védőkorlátok és újrafelhasználható komponensek fejlesztése és karbantartása
  • A biztonságos kódolási szabványok és az alkalmazás-megerősítési gyakorlatok kialakításának és fejlesztésének támogatása
  • Az alkalmazásszintű naplózás, telemetria és riasztás fejlesztése a monitorozás és detektálás támogatására
  • Részvétel az alkalmazás-sérülékenységekhez kapcsolódó incidenskezelésben (ellenőrzés, osztályozás, javítás támogatása)
  • Hozzájárulás a dokumentációhoz: biztonsági követelmények, irányelvek, javítási forgatókönyvek
  • Részvétel belső biztonsági felülvizsgálatokban, megfelelőségi értékelésekben és architekturális áttekintésekben

Elvárások

  • Alapdiploma (BSc) számítástechnika, mérnöki vagy MIS szakon, vagy ezzel egyenértékű gyakorlati tapasztalat
  • 2-5 év tapasztalat alkalmazásbiztonság, termékbiztonság, biztonsági fókuszú szoftverfejlesztés vagy kapcsolódó műszaki terület valamelyikén
  • Az alkalmazás-sérülékenységek és az elhárítási stratégiák alapos ismerete (OWASP Top 10, CWE)
  • Tapasztalat CI/CD-eszközökkel, Git-alapú munkafolyamatokkal és modern fejlesztési gyakorlatokkal
  • Felhőbiztonsági fogalmak ismerete és gyakorlati tapasztalat legalább egy felhőplatformmal (AWS, Azure vagy GCP)
  • Tapasztalat egy vagy több programnyelvvel, például Python, Go, Java, JavaScript/TypeScript vagy Ruby (a Java és a Python előnyben)
  • Tapasztalat alkalmazásbiztonsági eszközökkel, például OWASP ZAP, Burp Suite, SAST/DAST, SCA vagy függőségszkennelés
  • A biztonságos kódolási elvek, az API-biztonság, a hitelesítés, a jogosultságkezelés és a titokkezelés ismerete
  • Az agilis fejlesztési folyamatok megértése
  • Körülbelül 25%-os utazási hajlandóság (onboarding, csapatépítők, ügyféltalálkozók, céges események)

Soft skillek

Erős problémamegoldó készségMűszaki kérdések világos kommunikálása fejlesztők és keresztfunkcionális érintettek feléMagabiztos munkavégzés mérnökcsapatokon belül

Amit kínálunk

  • Versenyképes fizetés
  • Vonzó részvényjuttatások
  • Rugalmas fizetett szabadság
  • Átfogó Total Rewards juttatási program

A munkáltatóról

A Starburst nagyvállalati szintű adatintelligenciát kínál azzal, hogy a szervezeteknek biztonságos, szabályozott hozzáférést biztosít minden adatukhoz, bárhol is legyenek azok. A nyílt szabványokra — köztük a Trinóra és az Apache Icebergre — építő Starburst a hagyományos adatkonszolidáció költségei és bonyolultsága, valamint gyártói bezáródás nélkül támogatja a vállalatok AI- és analitikai megoldásait.

Végzettség: Alapdiploma (BSc) számítástechnika, mérnöki vagy MIS szakon, vagy ezzel egyenértékű gyakorlati tapasztalat