← Vissza a listához
Állás · Senior

Senior alkalmazásbiztonsági mérnök

Security Engineer • Senior • Remote • Teljes munkaidő • 📍 All France (remote)

A Pennylane, Franciaország egyik leggyorsabban növekvő FinTech vállalata, egy senior alkalmazásbiztonsági mérnököt keres Louis 5 fős technikai biztonsági csapatába. Minden technikai biztonsági kérdést te kezelsz, támogatod az ISO 27001 megfelelést, és tanácsot adsz a munkatársaknak – különösen a fejlesztőknek – a biztonsági jó gyakorlatokról. A csapat a biztonsági problémákat az észleléstől a megoldásig kezeli, a fejlesztőkkel és a Security Championökkel együttműködve.

Feladatok

  • A beépített biztonság (security by design) biztosítása a Pennylane alkalmazásában és infrastruktúrájában, a termékcsapatok bevonásával a tervezéstől a szállításig
  • A fő webalkalmazás (Ruby on Rails és ReactJS) biztonságának szavatolása: függőségek, kód, infrastruktúra és konfiguráció
  • Kódátvizsgálások végzése biztonságos fejlesztési szempontból (napi mintegy 80 kiadás), és javítások javaslása az észlelt sérülékenységekhez
  • A CI/CD-konfiguráció biztonsági szintjének emelése
  • A DevOps-csapattal együtt az AWS-infrastruktúra biztonságossá tétele, beleértve a Kubernetes (AWS EKS) környezetet
  • Rendszeres biztonsági felmérések végzése (kódátvizsgálások, pentestek, bug bounty) házon belül vagy külső tanácsadó cégek bevonásával
  • A rosszindulatú próbálkozások észlelésére szolgáló eszközök megerősítése
  • Részvétel minden biztonsági incidensben: naplók vizsgálata, támadások blokkolása és javító intézkedések javaslása
  • Az ISO 27001 fejlesztéshez kapcsolódó kontrolljainak megfelelésének biztosítása, a fejlesztők képzése, belső auditok lefolytatása és a technikai nemmegfelelőségek kezelése
  • Biztonságos fejlesztési képzési anyagok készítése és fejlesztése, valamint a Security Champions program működtetése
  • A biztonsági tudatosság javítása a vállalatnál, és közreműködés a pályázatokban a biztonsági szabályzatok és technikai részletek bemutatásával

Elvárások

  • Képesség offenzív biztonsági felmérések végzésére infrastruktúrán és alkalmazáson
  • Széles körű webes sérülékenységek kihasználásának és javításának ismerete (nem csak az OWASP Top 10), valamint ezek elmagyarázása nem szakmai közönségnek
  • Tapasztalat valamely programozási nyelvvel (Ruby, Python, JavaScript) gyors szkriptelésre vagy nagyobb projektekhez
  • Tapasztalat felhőinfrastruktúra-biztonság terén
  • Képesség a technikai fogalmak közérthetővé tételére a biztonsági intézkedések elfogadtatása érdekében
  • Folyékony francia és/vagy angol nyelvtudás (szóban és írásban egyaránt)

Soft skillek

SzerényCsapatjátékos, aki jól dolgozik távoli kollégákkalKezdeményező és szervezettGyorsan tanul, és szereti a változatos projekteket

Amit kínálunk

  • 25 szabadságnap, bárhol is dolgozol
  • Versenyképes javadalmazási csomag
  • Céges részvények
  • Keret a kényelmes otthoni munkakörnyezethez, valamint havi coworking-hozzájárulás
  • A Gymliben keresztül hozzáférés 8000 edzőtérhez Európában és több mint 300 wellnesstevékenységhez
  • A legújabb Apple-eszközök
  • Távmunka az európai lakóhelyedről (legfeljebb 2 óra időeltéréssel a CET-hez képest)
  • Céges események: Tech Days háromhavonta és éves szeminárium
  • A Franciaországban dolgozóknak: 6-12 RTT-nap, 5 hét fizetett szabadság, Swile étkezési utalvány és Alan Blue egészségbiztosítás

A munkáltatóról

A Pennylane Franciaország egyik leggyorsabban növekvő FinTech vállalata, amely úttörő könyvelési és pénzügyi szoftvert kínál. Az öt éve alapított cég 359 millió eurót vont be (többek között a Sequoiától), 7 alapítóból 1000 fős, több mint 25 nemzetiséget felölelő, erősen távmunka-barát csapattá nőtt, és Franciaországban több mint 1 000 000 kkv, valamint több mint 6000 könyvelőiroda használja.

Nyelvtudás: Francia és/vagy angol (folyékony, szóban és írásban)