← Vissza a listához

Állás
Alkalmazásbiztonsági mérnök
Security Engineer
• Helyszíni
• Teljes munkaidő
• 📍 Dundee
A Rockstar alkalmazásbiztonsági mérnököt keres, aki szívesen merül el összetett szoftverarchitektúrákban biztonsági hibák és sebezhetőségek felderítése céljából, a fejlesztői csapatokkal együttműködve építve be a biztonságot a teljes SDLC-be, teljes munkaidőben, irodai jelenléttel Dundee-ban, Skóciában.
Feladatok
- ▹Biztonsági közösségi trendek követése és naprakész maradás az újonnan felmerülő fenyegetésekről
- ▹Technikai biztonsági útmutatás nyújtása fejlesztőknek, csapatvezetőknek és producereknek
- ▹Alkalmazások és funkciók fenyegetés-modelljeinek létrehozása és karbantartása a kontrollfejlesztés priorizálásához
- ▹Automatizált és manuális biztonsági felmérések végzése alkalmazásokon és szolgáltatásokon
- ▹Belsőleg és nyilvánosan azonosított sebezhetőségek javításának irányítása
- ▹A Rockstar Games nyilvános és privát bug bounty programjainak támogatása
Elvárások
- ▹3+ év tapasztalat biztonsági hibák/hiányosságok azonosításában és javításában professzionális, akadémiai vagy kutatói környezetben
- ▹Erős ismeretek a manuális és automatizált alkalmazásbiztonsági felmérési technikákról desktop és web alkalmazásokon
- ▹Jó ismeretek a gyakori webbiztonsági sebezhetőségekről (pl. OWASP Top 10), támadási technikákról és javítási stratégiákról
- ▹Jó megértés a gyakori alacsony szintű sebezhetőségekről (pl. use-after-free, buffer overflow) és azok mitigációjáról
- ▹Jó megértés a hálózati és webtechnológiákról (WebSockets, HTTPS, TCP/IP, UDP) és a kapcsolódó biztonsági kontrollokról
- ▹Jártasság a Windows és Linux operációs rendszerek alapjaiban
- ▹A szoftverfejlesztési életciklus (SDLC) és annak biztonságossá tételének ismerete
- ▹Gyakorlati tapasztalat kliens hálózati forgalom tesztelő eszközökkel (Burp Suite, Fiddler, Bruno)
- ▹Jártasság C#-ban
- ▹Kiváló kommunikációs készség
Előny
- ▹BSc/MSc informatikai vagy kapcsolódó területen
- ▹Háttér reverse engineeringben és exploit kutatás-fejlesztésben, releváns eszközökkel (Ghidra, IDA, x64dbg, WinDbg)
- ▹Tapasztalat szkriptelésben és folyamatautomatizálásban
- ▹Az SDLC biztonságossá tételének gyakorlatai, figyelembe véve a fejlesztői élményt, fenntarthatóságot és kiadási sebességet
- ▹Tapasztalat hitelesítési protokollokkal, például OAuth2 és OIDC
- ▹Tapasztalat eredményorientált, kiskereskedelmi jellegű környezetben, szigorú határidőkkel
- ▹Jártasság bug bounty/felelős közzétételi programokban, akár üzemeltetőként, akár kutatóként
- ▹Jártasság C++ és JavaScript/TypeScript nyelvekben
Soft skillek
Kiváló kommunikációs készség
A munkáltatóról
A Rockstar Games Application Security csapata számos fejlesztői csapattal működik együtt a vállalaton belül, hogy a biztonsági gyakorlatokat beépítse a szoftverfejlesztési életciklus egészébe, statikus és dinamikus elemzéssel, valamint szoftverösszetétel-elemzéssel vizsgálva az alkalmazáskódot és a buildeket a sebezhetőségek és tervezési hibák azonosítására.
Hasonló állások

Állás
Senior termékbiztonsági mérnök
Chainguard
💰 Bér: nincs megadva
🏢 Helyszíni
📍 United Kingdom - Remote

Állás
Principal termékbiztonsági kutató
Chainguard
💰 Bér: nincs megadva
🏢 Helyszíni
📍 United Kingdom - Remote

Állás
Projektmenedzser - Game Security
Rockstar Games
💰 Bér: nincs megadva
🏢 Helyszíni
📍 Edinburgh

Állás
Játékbiztonsági elemző
Rockstar Games
💰 Bér: nincs megadva
🏢 Helyszíni
📍 Dundee

Állás
Alkalmazásbiztonsági mérnök
Rockstar Games
💰 Bér: nincs megadva
🏢 Helyszíni
📍 Leeds

Állás
Senior Developer Experience Security Engineer
Motorway
💰 Bér: nincs megadva
🌍 Remote
📍 London