← Vissza a listához
Állás

Alkalmazásbiztonsági mérnök

Security Engineer • Helyszíni • Teljes munkaidő • 📍 Leeds

A Rockstar alkalmazásbiztonsági mérnököt keres, aki szívesen merül el összetett szoftverarchitektúrákban biztonsági hibák és sebezhetőségek felderítése céljából, a fejlesztői csapatokkal együttműködve építve be a biztonságot a teljes SDLC-be, teljes munkaidőben, irodai jelenléttel Leeds-ben, Angliában.

Feladatok

  • Biztonsági közösségi trendek követése és naprakész maradás az újonnan felmerülő fenyegetésekről
  • Technikai biztonsági útmutatás nyújtása fejlesztőknek, csapatvezetőknek és producereknek
  • Alkalmazások és funkciók fenyegetés-modelljeinek létrehozása és karbantartása a kontrollfejlesztés priorizálásához
  • Automatizált és manuális biztonsági felmérések végzése alkalmazásokon és szolgáltatásokon
  • Belsőleg és nyilvánosan azonosított sebezhetőségek javításának irányítása
  • A Rockstar Games nyilvános és privát bug bounty programjainak támogatása

Elvárások

  • 3+ év tapasztalat biztonsági hibák/hiányosságok azonosításában és javításában professzionális, akadémiai vagy kutatói környezetben
  • Erős ismeretek a manuális és automatizált alkalmazásbiztonsági felmérési technikákról desktop és web alkalmazásokon
  • Jó ismeretek a gyakori webbiztonsági sebezhetőségekről (pl. OWASP Top 10), támadási technikákról és javítási stratégiákról
  • Jó megértés a gyakori alacsony szintű sebezhetőségekről (pl. use-after-free, buffer overflow) és azok mitigációjáról
  • Jó megértés a hálózati és webtechnológiákról (WebSockets, HTTPS, TCP/IP, UDP) és a kapcsolódó biztonsági kontrollokról
  • Jártasság a Windows és Linux operációs rendszerek alapjaiban
  • A szoftverfejlesztési életciklus (SDLC) és annak biztonságossá tételének ismerete
  • Gyakorlati tapasztalat kliens hálózati forgalom tesztelő eszközökkel (Burp Suite, Fiddler, Bruno)
  • Jártasság C#-ban
  • Kiváló kommunikációs készség

Előny

  • BSc/MSc informatikai vagy kapcsolódó területen
  • Háttér reverse engineeringben és exploit kutatás-fejlesztésben, releváns eszközökkel (Ghidra, IDA, x64dbg, WinDbg)
  • Tapasztalat szkriptelésben és folyamatautomatizálásban
  • Az SDLC biztonságossá tételének gyakorlatai, figyelembe véve a fejlesztői élményt, fenntarthatóságot és kiadási sebességet
  • Tapasztalat hitelesítési protokollokkal, például OAuth2 és OIDC
  • Tapasztalat eredményorientált, kiskereskedelmi jellegű környezetben, szigorú határidőkkel
  • Jártasság bug bounty/felelős közzétételi programokban, akár üzemeltetőként, akár kutatóként
  • Jártasság C++ és JavaScript/TypeScript nyelvekben

Soft skillek

Kiváló kommunikációs készség

A munkáltatóról

A Rockstar Games Application Security csapata számos fejlesztői csapattal működik együtt a vállalaton belül, hogy a biztonsági gyakorlatokat beépítse a szoftverfejlesztési életciklus egészébe, statikus és dinamikus elemzéssel, valamint szoftverösszetétel-elemzéssel vizsgálva az alkalmazáskódot és a buildeket a sebezhetőségek és tervezési hibák azonosítására.

Hasonló állások