Application Security Tooling Engineer III*Unsere Vergütungsstruktur besteht aus dem Grundgehalt und Eigenkapital in Form von Restricted Stock Units. WAS IST BOX? Box ist Marktführer für Cloud Content Management. Unsere Mission ist es, die Zusammenarbeit der Welt voranzutreiben. Box arbeitet mit Unternehmen zusammen, um ihre digitale Transformation durch die Schaffung einer einzigen Plattform für sicheres Content-Management, Zusammenarbeit und Workflow zu beschleunigen. Wir haben die großartige C
Application Security Tooling Engineer III*Unsere Vergütungsstruktur besteht aus dem Grundgehalt und Eigenkapital in Form von Restricted Stock Units. WAS IST BOX? Box ist Marktführer für Cloud Content Management. Unsere Mission ist es, die Zusammenarbeit der Welt voranzutreiben. Box arbeitet mit Unternehmen zusammen, um ihre digitale Transformation durch die Schaffung einer einzigen Plattform für sicheres Content-Management, Zusammenarbeit und Workflow zu beschleunigen. Wir haben die großartige Chance, uns weiter als führende Unternehmen in diesem Bereich zu etablieren, und wir brauchen starke Fürsprecher, die uns dabei helfen, dieses Ziel zu erreichen. Durch Ihren Beitritt zu Box haben Sie die einmalige Gelegenheit, einen Großteil dieses sich entwickelnden Marktes zu erobern und zu definieren, wie Content Management für das digitale Unternehmen aussieht. Heute unterstützt Box über 100.000 Unternehmen, darunter viele Top-Fortune-500-Unternehmen, die unserer sicheren Kollaborationsplattform bei der Verwaltung des gesamten Content-Lebenszyklus vertrauen. WARUM BOX SIE BRAUCHT Box ist auf der Suche nach einem Ingenieur, der an der Integration und Optimierung von SAST-, DAST- und SCA-Tools gearbeitet hat. Dieser Ingenieur versteht die verschiedenen automatisierten Scanmethoden und kann bei Bedarf Scantools erstellen. Diese Person wird Testlösungen integrieren, optimieren und automatisieren, die die Überprüfung von Sicherheitslücken mit qualitativ hochwertigen Ergebnissen skalieren. Wir suchen jemanden, der die Ausgabe von Sicherheitsscan-Tools optimieren kann, um Fehlalarme zu reduzieren und qualitativ hochwertige, umsetzbare Schwachstellenausgaben zu ermöglichen. CHANCENGLEICHHEIT Wir sind ein Arbeitgeber mit Chancengleichheit und legen Wert auf Vielfalt in unserem Unternehmen. Wir diskriminieren nicht aufgrund von Rasse, Religion, Hautfarbe, nationaler Herkunft, Geschlecht, sexueller Orientierung, Alter, Familienstand, Veteranenstatus, Behinderung oder anderen geschützten Diskriminierungsgründen im Rahmen der geltenden Menschenrechtsgesetze. Einzelheiten darüber, wie wir Ihre Daten schützen, wenn Sie sich bewerben, finden Sie in unserer Datenschutzerklärung für Personal. Weitere Informationen darüber, wie Box Poland Ihre Daten schützt, finden Sie in unserer ergänzenden Datenschutzerklärung für Personal und Kandidaten. WER SIE SIND: 3+ Jahre Erfahrung in DevSecOps mit starkem Fokus auf das Onboarding und/oder die Optimierung von Sicherheitstools. Erfahrung mit Sicherheitstesttools und Devops-Integrationen. Kenntnisse in OWASP Top 10, Dynamic Application Security Testing (DAST), Static Application Security Testing (SAST). ) und Bedrohungsmodellierungstools Erfahrung mit Software-Schwachstellenmanagement, einschließlich gründlicher Schwachstellenrisikoanalyse und Plänen zur Risikominderung. Vertrautheit mit mehreren Sprachen wie Java, React, Node JS, PHP, Scala, C und/oder Python. Verständnis dafür, wie Front erkannt und priorisiert wird End-, API-, Microservices- und Container-Schwachstellen. Vertraut mit gängigen Build-/Automatisierungstools: z. Jenkins, GIT Sie verstehen Best Practices für sicheres Engineering, können Problemstellungen artikulieren und Lösungen sowohl für technisch versierte als auch für nicht technisch versierte Zielgruppen vorschlagen. Sie sind entweder ein leidenschaftlicher, sicherheitsorientierter Devsecops/Software-Ingenieur/Entwickler, der an der Entwicklung hochwertiger Anwendungen beteiligt war Dienstleistungen Sie haben an der Einführung und/oder Wartung von SAST-, DAST- und SCA-Tools mitgewirkt. Sie haben eine Wachstumsmentalität und drängen sich selbstrds-Exzellenz und Fokus auf kontinuierliche funktionale Verbesserungen Sie sind eine neugierige Person, die sich Problemstellungen ansieht und klar umsetzbare Lösungen vorschlagen kann. Sie haben eine Leidenschaft für Cybersicherheit, die Sie durch die Teilnahme/Leitung an Konferenzen, Webinaren, Capture the Flag (CTF), TryHackMe, demonstriert haben. HacktheBox, Bug Bounty, Einreichung von CVEs und/oder persönlichen Projekten. Starkes Verständnis für vergangene, aktuelle und aufkommende Sicherheitslücken. Box lebt seine Werte, wobei Community und persönliche Zusammenarbeit ein zentraler Bestandteil unserer Kultur sind. Von Boxern wird erwartet, dass sie mindestens zwei Tage pro Woche von ihrem zugewiesenen Büro aus arbeiten, wobei der Schwerpunkt auf Dienstagen und Donnerstagen liegt. Ihr Personalvermittler wird Ihnen während des Einstellungsprozesses mehr über unsere Arbeitsweise und die Unternehmenskultur erzählen. Application Security Tooling Engineer III *Unsere Vergütungsstruktur besteht aus dem Grundgehalt und Eigenkapital in Form von Restricted Stock Units. WAS IST BOX? Box ist Marktführer für Cloud Content Management. Unsere Mission ist es, die Zusammenarbeit der Welt voranzutreiben. Box arbeitet mit Unternehmen zusammen, um ihre digitale Transformation durch die Schaffung einer einzigen Plattform für sicheres Content-Management, Zusammenarbeit und Workflow zu beschleunigen. Wir haben die großartige Chance, uns weiter als führende Unternehmen in diesem Bereich zu etablieren, und wir brauchen starke Fürsprecher, die uns dabei helfen, dieses Ziel zu erreichen. Durch Ihren Beitritt zu Box haben Sie die einmalige Gelegenheit, einen Großteil dieses sich entwickelnden Marktes zu erobern und zu definieren, wie Content Management für das digitale Unternehmen aussieht. Heute unterstützt Box über 100.000 Unternehmen, darunter viele Top-Fortune-500-Unternehmen, die unserer sicheren Kollaborationsplattform bei der Verwaltung des gesamten Content-Lebenszyklus vertrauen. WARUM BOX SIE BRAUCHT Box ist auf der Suche nach einem Ingenieur, der an der Integration und Optimierung von SAST-, DAST- und SCA-Tools gearbeitet hat. Dieser Ingenieur versteht die verschiedenen automatisierten Scanmethoden und kann bei Bedarf Scantools erstellen. Diese Person wird Testlösungen integrieren, optimieren und automatisieren, die die Überprüfung von Sicherheitslücken mit qualitativ hochwertigen Ergebnissen skalieren. Wir suchen jemanden, der die Ausgabe von Sicherheitsscan-Tools optimieren kann, um Fehlalarme zu reduzieren und qualitativ hochwertige, umsetzbare Schwachstellenausgaben zu ermöglichen. CHANCENGLEICHHEIT Wir sind ein Arbeitgeber mit Chancengleichheit und legen Wert auf Vielfalt in unserem Unternehmen. Wir diskriminieren nicht aufgrund von Rasse, Religion, Hautfarbe, nationaler Herkunft, Geschlecht, sexueller Orientierung, Alter, Familienstand, Veteranenstatus, Behinderung oder anderen geschützten Diskriminierungsgründen im Rahmen der geltenden Menschenrechtsgesetze. Einzelheiten darüber, wie wir Ihre Daten schützen, wenn Sie sich bewerben, finden Sie in unserer Datenschutzerklärung für Personal. Weitere Informationen darüber, wie Box Poland Ihre Daten schützt, finden Sie in unserer ergänzenden Datenschutzerklärung für Personal und Kandidaten. ,[Vorschlagen und Implementieren datengesteuerter Verbesserungsstrategien für dynamische (DAST), statische (SAST), Open-Source-Anwendungssicherheitstests (SCA), API-Sicherheitsscans und Container-Sicherheitsscans einschließlich Fehlerbehebung und kontinuierliche Prozessverbesserung, Bereitstellung von Schwachstellenrisiken und Behebung Analyse, Implementierung der Automatisierung der Überprüfung von Software-Sicherheitslückenn über alle Entwicklungsprozesse und Tools hinweg: Erstellen Sie Sicherheitsskripting-Tools für Lösungen, die nicht als Teil des vorhandenen Toolsets verfügbar sind.] Anforderungen: DevSecOps-Erfahrung, Sicherheitstools, OWASP-Kenntnisse, Frontend-/API-Fokus, Anwendungssicherheit. Zusätzlich: Kreativsteuer, Aktienoptionen, Lebensdauer & Gruppenversicherung, Private Krankenversicherung, Udemy for Business, Telefonkostenerstattung, Sport-/Fitnesskostenerstattung, Internationale Projekte, Flache Struktur, Freundliche Atmosphäre, Zusätzliche Feiertage, Inklusive Kultur, Entwicklungsveranstaltungen, Keine Probezeit, Kostenloses Mittagessen im Büro, Kostenloser Kaffee, Kostenlose Getränke, keine Kleiderordnung, tolle Atmosphäre der Zusammenarbeit, modernes Büro im Herzen von Warschau.