Hledáme někoho, kdo se bude zabývat bezpečnostní architekturou vybraných core služeb a bude pravou rukou vývoje pro oblast bezpečnosti.

Co vás čeká denně čeká a jak vypadá tým

  • Budete součástí týmu aplikační security chránící data a služby Seznamu proti kybernetickým hrozbám.
  • Využijete své znalosti a zkušenosti s různými třídami zranitelností (především OWASP Top 10) a security nástroji (Semgrep, Nuclei).
  • Budete proaktivně hledat zranitelnosti, vyhodnocovat možné hrozby a navrhovat konkrétní bezpečnostní opatření.
  • Budete spolupracovat s vývojáři na nápravě identifikovaných zranitelností v rámci zásad bezpečného vývoje (SSDLC).

Jaké zkušenosti budete potřebovat

  • Zkušenosti v oblasti webové bezpečnosti (výhodou je účast v Bug Bounty / VDP a CTF soutěžích).

  • Základní znalost sítí (HTTP, TCP/IP a jak fungují proxy servery jako např. Nginx).
  • Zkušenost s programováním a čtením kódu (preferované jazyky: Python, JavaScript).
  • Schopnosti adaptace na nové technologie a prostředí.
  • Schopnost lidsky a srozumitelně komunikovat bezpečností opatření.

Co u nás najdete

  • Moderní technologie (nejen v oblasti bezpečnosti).

  • Tým nadšených bezpečáků, kde nemusíte myslet na dress code a zbytečné formality.
  • Unikátní projekty s přímým dopadem na bezpečnost firmy a eliminace celých tříd zranitelností.
  • Vlastní licenci k špičkovým AppSec nástrojům na trhu (Burp Suite Professional nebo Caido, Burp Bounty Pro, jswzl).
  • Možnost vybrat si režim práce (více z domu, více z kanceláře).

Seznam.cz, a.s.