Práca SME SME.sk
Pridať inzerát

Software Security Specialist - možnosť remote spolupráce

ESET, spol. s r.o.

Informácie o pracovnom mieste

  • Miesto práce: Práca z domu
  • Základná zložka mzdy (brutto) a ďalšie odmeny: Od 2 400 EUR/mesiacV prípade juniornej pozície, ponúkame minimálne mzdové ohodnotenie od 2000 EUR.
  • Druh pracovného pomeru: plný úväzok

Náplň práce, právomoci a zodpovednosti

Do tímu internej bezpečnosti hľadáme šikovného človeka, ktorého zaujíma bezpečnosť v rámci vývoja softvéru. Ak máš rád veci ako secure SDLC, OWASP ASVS, Threat modeling, SAST/DAST, DevSecOps, CI/CD, CVSS, alebo by si ich chcel spoznať, tak sa prihlás.

Hľadáme človeka, ktorý pomôže našim kolegom z vývojových a DevOps tímov zabezpečiť vývojové procesy, nástroje ako aj vyvíjané aplikácie. Pozícia je vhodná pre technických bezpečákov a pentesterov, ktorí sa chcú posunúť viac do vývoja softvéru, alebo developerov, architektov a systémových administrátorov, ktorí sa zaujímajú o bezpečnosť.

Miesto práce: práca je možná z Bratislavy alebo remote

Budeš mať na starosti vybrané veci z aktivít nižšie podľa tvojich skúsenosti:

- Bezpečnostné poradenstvo v rámci projektov vývoja softvéru (Desktop, Web Cloud alebo Mobile)
- Definovanie interných štandardov pre bezpečný vývoj a podpora bezpečnostného vzdelávania developerov
- Rozvoj programu bezpečnosti SDLC a meranie maturity bezpečnostných aktivít jednotlivých tímov
- Analýza rizík aplikácií a vývojových projektov a riadenie ich ošetrovania
- Prioritizácia bezpečnostných požiadaviek pre produkty a služby a kontrola ich vhodnej implementácie s ohľadom na typ projektu a použité technológie
- Modelovanie hrozieb (STRIDE + DREAD) a konzultácie k bezpečnosti architektúry a infraštruktúry
- Kontakt pre developerov a koordinácia prác s ostatnými tímami (Risk, Technical security, Security Monitoring, Penetration testing, Vulnerability Assesment,...)
- Konzultácie k bezpečnosti ekosystému pre build a deploy aplikácií (CI/CD)
- Synchronizácia security ambasádorov v rámci guildov pre rôzne technológie
- Výber a nasadenie nástrojov pre zapojenie bezpečnosti v rámci vývoja – napr. SAST/DAST, fuzzing atď.

Zamestnanecké výhody, benefity

• Podpora tvojho osobného aj profesného rozvoja – možnosť zúčastniť sa rôznych školení, tréningov, konferencií či meetupov
• Finančné bonusy vyplácané 2 krát ročne na základe tvojho pracovného výkonu
• Finančná podpora pri dôležitých životných udalostiach (svadba, narodenie dieťaťa)
• Príspevok na dôchodkové doplnkové sporenie
• Plne hradené stravné lístky v sume 7 EUR/deň
• Systém Cafeteria – možnosť výberu širokej škály benefitov v oblasti športu, zdravotnej starostlivosti, kultúry, vzdelávania a iné
• Benefit „odporuč kamaráta“ – možnosť získať finančnú odmenu pri odporučení známeho na voľnú pracovnú pozíciu
• Možnosť práce z domu (home-office v SR) – 12 dní mesačne
• 3 platené dni voľna pri zdravotných problémoch (sickdays)
• Wellbeing program – bezplatná linka pomoci a poradenstvo v oblasti osobnostného a profesijného rozvoja
• Podpora športových aktivít –možnosť účasti na rôznych bežeckých podujatiach, disponujeme klietkami na bicykle, požičiavanie bicyklov
• Čerstvé ovocie, čaj, káva, nealko – to všetko nájdeš v každej kuchynke
• Neformálna, priateľská a otvorená kultúra bez dresscodu
• Účasť na firemných podujatiach
• Možnosť využiť spoločné priestory firmy (terasa, relax zóna, knižnica) na oddych a stretnutia s kolegami
• Dobrovoľníctvo a možnosť zapájať sa do rôznych CSR aktivít
• Vernostný program – dovolenka navyše a finančný bonus po odpracovaní 5 a viac rokov

Požiadavky na zamestnanca

Pozícii vyhovujú uchádzači so vzdelaním

stredoškolské s maturitou
vysokoškolské I. stupňa
vysokoškolské II. stupňa

Jazykové znalosti

Anglický jazyk - Stredne pokročilý (B2)

Osobnostné predpoklady a zručnosti

- ochota vzdelávať sa a rásť v oblasti bezpečnosti
- komunikačné zručnosti
- schopnosť pracovať na viacerých úlohách súčasne
- porozumenie fungovaniu (agilného) vývoja a skúsenosti v oblasti vývoja desktopových, cloudových alebo mobilných aplikácií
- vysoká miera samostatnosti, orientácia na kvalitu, schopnosť prispôsobiť sa novým podmienkam

Výhodu budú mať kandidáti so znalosťami a skúsenosťami v týchto oblastiach:

- zavádzanie a riadenie bezpečného vývoja (napr. Microsoft SDL, OWASP SAMM, BSIMM)
- bezpečnostné štandardy (OWASP ASVS, Mobile ASVS...)
- znalosť bežných typov útokov a zraniteľností, ich príčin a ich ošetrovania / predchádzania
- analýza rizík aplikácií a/lebo IT infraštruktúry
- bezpečnostných technológií v rôznych typoch infraštruktúry (Cloud, on-prem) a operačných systémoch
- CI/CD riešení
- DevSecOps
- bezpečnosť software supply chain
- implementácia SAST / DAST nástrojov a analýza ich výstupov
- cloud infraštruktúra (Infrastructure as a Code, Containerization, HA Clusters, Microservices, Service mesh, Docker, Kubernetes, Azure AKS)
- procesy internej bezpečnosti príp. podporené certifikáciou: CISSP / SSCP, CSSLP (a ak nemáš, u nás ich môžeš získať)
- konkrétne technologické bezpečnostné riešenia vendorov príp. s certifikátom (a ak nemáš, u nás ich môžeš získať)
- nasadzovanie a/lebo prevádzka bezpečnostných opatrení

Inzerujúca spoločnosť

Stručná charakteristika spoločnosti

Keď v roku 1987 dvaja mladí programátori zo Slovenska, Peter Paško a Miroslav Trnka, napísali program na detekciu jedného z prvých počítačových vírusov, ešte netušili, že práve začali písať históriu jedného z najúspešnejších antivírusových programov na svete. Pomenovali ho NOD - "Nemocnica na okraji disku", podľa vtedy populárneho československého seriálu. Pár rokov po nežnej revolúcii založili spoločne s ich priateľom Rudolfom Hrubým spoločnosť ESET.

To, čo sa pôvodne javilo len ako obývačkový projekt troch kamarátov, je dnes najhodnotnejšia slovenská IT firma, ktorá svojou technológiou NOD32 chráni viac ako 100 miliónov užívateľov po celom svete.

Prirodzene, nestalo sa tak zo dňa na deň. Globálny úspech spoločnosti a jej rast naštartoval v roku 1998 zisk prvého stopercentného hodnotenia prestížneho britského časopisu Virus Bulletin. V roku 2016 sa spoločnosť ESET stala prvou spoločnosťou, ktorá získala toto ocenenie po 100-krát za ten istý produkt.

Dnes firma vďačí za svoj úspech viac ako 1800 zamestnancom po celom svete - zviditeľnený nárast z 3 zamestnancov z roku 1987 a 135 zamestnancov z roku 2006. Takmer 900 z nich má sídlo na Slovensku, v hlavnom sídle ESETu.

Veľký dôraz kladieme na výskum a vývoj. Okrem regionálnych centier budujeme aj sieť technologických centier po celom svete - v súčasnosti dvanásť.

V priebehu expanzie spoločnosti sme zostali verní zásadám, na ktorých sme boli založení, a zostávame nezávislí aj pri zdolávaní nových výziev.

Počet zamestnancov

1000 a viac zamestnancov