Senior alkalmazásbiztonsági mérnök
A Pennylane, Franciaország egyik leggyorsabban növekvő FinTech vállalata, egy senior alkalmazásbiztonsági mérnököt keres Louis 5 fős technikai biztonsági csapatába. Minden technikai biztonsági kérdést te kezelsz, támogatod az ISO 27001 megfelelést, és tanácsot adsz a munkatársaknak – különösen a fejlesztőknek – a biztonsági jó gyakorlatokról. A csapat a biztonsági problémákat az észleléstől a megoldásig kezeli, a fejlesztőkkel és a Security Championökkel együttműködve.
Feladatok
- ▹A beépített biztonság (security by design) biztosítása a Pennylane alkalmazásában és infrastruktúrájában, a termékcsapatok bevonásával a tervezéstől a szállításig
- ▹A fő webalkalmazás (Ruby on Rails és ReactJS) biztonságának szavatolása: függőségek, kód, infrastruktúra és konfiguráció
- ▹Kódátvizsgálások végzése biztonságos fejlesztési szempontból (napi mintegy 80 kiadás), és javítások javaslása az észlelt sérülékenységekhez
- ▹A CI/CD-konfiguráció biztonsági szintjének emelése
- ▹A DevOps-csapattal együtt az AWS-infrastruktúra biztonságossá tétele, beleértve a Kubernetes (AWS EKS) környezetet
- ▹Rendszeres biztonsági felmérések végzése (kódátvizsgálások, pentestek, bug bounty) házon belül vagy külső tanácsadó cégek bevonásával
- ▹A rosszindulatú próbálkozások észlelésére szolgáló eszközök megerősítése
- ▹Részvétel minden biztonsági incidensben: naplók vizsgálata, támadások blokkolása és javító intézkedések javaslása
- ▹Az ISO 27001 fejlesztéshez kapcsolódó kontrolljainak megfelelésének biztosítása, a fejlesztők képzése, belső auditok lefolytatása és a technikai nemmegfelelőségek kezelése
- ▹Biztonságos fejlesztési képzési anyagok készítése és fejlesztése, valamint a Security Champions program működtetése
- ▹A biztonsági tudatosság javítása a vállalatnál, és közreműködés a pályázatokban a biztonsági szabályzatok és technikai részletek bemutatásával
Elvárások
- ▹Képesség offenzív biztonsági felmérések végzésére infrastruktúrán és alkalmazáson
- ▹Széles körű webes sérülékenységek kihasználásának és javításának ismerete (nem csak az OWASP Top 10), valamint ezek elmagyarázása nem szakmai közönségnek
- ▹Tapasztalat valamely programozási nyelvvel (Ruby, Python, JavaScript) gyors szkriptelésre vagy nagyobb projektekhez
- ▹Tapasztalat felhőinfrastruktúra-biztonság terén
- ▹Képesség a technikai fogalmak közérthetővé tételére a biztonsági intézkedések elfogadtatása érdekében
- ▹Folyékony francia és/vagy angol nyelvtudás (szóban és írásban egyaránt)
Soft skillek
Amit kínálunk
- ▹25 szabadságnap, bárhol is dolgozol
- ▹Versenyképes javadalmazási csomag
- ▹Céges részvények
- ▹Keret a kényelmes otthoni munkakörnyezethez, valamint havi coworking-hozzájárulás
- ▹A Gymliben keresztül hozzáférés 8000 edzőtérhez Európában és több mint 300 wellnesstevékenységhez
- ▹A legújabb Apple-eszközök
- ▹Távmunka az európai lakóhelyedről (legfeljebb 2 óra időeltéréssel a CET-hez képest)
- ▹Céges események: Tech Days háromhavonta és éves szeminárium
- ▹A Franciaországban dolgozóknak: 6-12 RTT-nap, 5 hét fizetett szabadság, Swile étkezési utalvány és Alan Blue egészségbiztosítás
A munkáltatóról
A Pennylane Franciaország egyik leggyorsabban növekvő FinTech vállalata, amely úttörő könyvelési és pénzügyi szoftvert kínál. Az öt éve alapított cég 359 millió eurót vont be (többek között a Sequoiától), 7 alapítóból 1000 fős, több mint 25 nemzetiséget felölelő, erősen távmunka-barát csapattá nőtt, és Franciaországban több mint 1 000 000 kkv, valamint több mint 6000 könyvelőiroda használja.