Software Security Engineer

Náplň práce, právomoci a zodpovednosti:
Hľadáme posilu do nášho Application Security tímu, ktorá sa chce aktívne podieľať na zabezpečení softvérového vývoja v modernom DevSecOps prostredí. Ak máš skúsenosti so softvérovým vývojom, poznáš základy bezpečnostných princípov a chceš sa dalej rozvíjat v oblasti aplikačnej bezpečnosti, možeš byť tým správnym kandidátom.

##Čo ťa čaká:##

Ako Application Security Engineer budeš spolupracovať na posudzovaní bezpečnosti riešení, overovaní architektúr, validácii výstupov zo SAST/DAST nástrojov a podpore vývojových tímov pri budovaní bezpečného SDLC.

##Tvoja práca bude zahŕňať:##

- Spoluprácu na threat modeling aktivitách a dizajnových revíziách
- Analýzu výstupov z bezpečnostných nástrojov (SAST, DAST, SCA)
- Participáciu na definovaní bezpečnostných požiadaviek pre vývojové tímy
- Konzultácie s vývojármi a DevOps ohľadom bezpečnostných otázok
- Spolupodieľanie sa na tvorbe interných štandardov, checklistov a metodík
- Posudzovanie súladu riešení s interným aplikačným bezpečnostným štandardom a vykonávanie základných bezpečnostných hodnotení a rizikových analýz v súlade s týmto štandardom

##Požiadavky:##

- Základy v oblasti aplikačnej bezpečnosti a znalosť konceptov ako OWASP Top 10, secure coding, CI/CD
- Skúsenosť s vývojom softvéru alebo automatizáciou (napr. Python, Java, C#)
- Schopnosť samostatne pracovať, ale aj konzultovať riešenia s kolegami
- Orientácia v DevSecOps prostredí, Git, pipelines, kontajnerizácia
- Anglický jazyk - schopnosť komunikácie, porozumenie technickej dokumentácii a odbornému textu

##Výhodou bude ak máš:##

- Skúsenosti so SAST, DAST alebo SCA nástrojmi
- Praktickú znalosť bezpečnostných štandardov ako ASVS alebo SSDF z implementačného pohľadu
- Znalosť cloudových platforiem (Azure / AWS) z pohľadu vývoja či bezpečnosti
- Prvú skúsenosť s threat modelingom, architektonickým posúdením alebo code reviews
- Účasť na školeniach / certifikátoch CSSLP, Security+, CKS,...