Stanowisko zostało zamknięte przez spółkę
Znajdź podobne oferty pracy
Następna praca

Inżynier ds. narzędzi bezpieczeństwa aplikacji III w Box Inc.

Opublikowano ponad 30 dni temu

4 wyświetlenia

Box Inc.

Box Inc.

0
0 recenzji
Brak doświadczenia
Warsaw
Pełny etat

Przetłumaczone przez Google

Inżynier ds. narzędzi bezpieczeństwa aplikacji III *Nasza struktura wynagrodzeń obejmuje wynagrodzenie podstawowe i kapitał w postaci ograniczonych jednostek magazynowych. CO TO JEST BOX? Box to wiodąca na świecie chmura treści. Zaufało nam obecnie ponad 115 tys. organizacji na całym świecie, w tym prawie 70% z listy Fortune 500 oraz liderzy z branż ściśle regulowanych (takich jak AstraZeneca, JLL i Nationwide), jeśli chodzi o ochronę ich danych, wspieranie współpracy i zasilanie krytycznych pr

Inżynier ds. narzędzi bezpieczeństwa aplikacji III

*Nasza struktura wynagrodzeń obejmuje wynagrodzenie podstawowe i kapitał w postaci ograniczonych jednostek magazynowych.

CO TO JEST BOX?

Box to wiodąca na świecie chmura treści. Zaufało nam obecnie ponad 115 tys. organizacji na całym świecie, w tym prawie 70% z listy Fortune 500 oraz liderzy z branż ściśle regulowanych (takich jak AstraZeneca, JLL i Nationwide), jeśli chodzi o ochronę ich danych, wspieranie współpracy i zasilanie krytycznych przepływów pracy z bezpieczną, korporacyjną sztuczną inteligencją.

Dołączając do Box, będziesz miał niepowtarzalną okazję do dalszego rozwijania naszej platformy. Treść wpływa na sposób, w jaki pracujemy. To miliardy plików i informacji przepływających każdego dnia między zespołami, działami i kluczowymi procesami biznesowymi: umowy, faktury, akta pracownicze, finanse, specyfikacje produktów, zasoby marketingowe i nie tylko. Naszą misją jest wprowadzanie inteligencji do świata zarządzania treścią i umożliwienie naszym klientom całkowitej transformacji przepływów pracy w ich organizacjach. Dzięki połączeniu sztucznej inteligencji i treści dla przedsiębiorstw szansa na zmianę sposobu, w jaki współpracuje świat, nigdy nie była większa, a w Box będziesz na pierwszej linii tej ogromnej zmiany.

Założona w 2005 roku firma Box ma siedzibę w Redwood City w Kalifornii i biura w Stanach Zjednoczonych, Europie i Azji.

DLACZEGO BOX CIĘ POTRZEBUJE

Box poszukuje inżyniera, który pracował nad wdrożeniem i optymalizacją narzędzi SAST, DAST i SCA. Inżynier ten rozumie różne metodologie zautomatyzowanego skanowania i w razie potrzeby może zbudować narzędzia skanujące. Ta osoba będzie wdrażać, optymalizować i automatyzować rozwiązania testowe, które skalują weryfikację luk w zabezpieczeniach przy zachowaniu wysokiej jakości wyników.

Poszukujemy osoby, która może zoptymalizować wyniki narzędzi do skanowania bezpieczeństwa, aby ograniczyć liczbę fałszywych alarmów i zapewnić wysokiej jakości wyniki umożliwiające podjęcie działań w zakresie luk w zabezpieczeniach.

RÓWNE SZANSY

Jesteśmy pracodawcą zapewniającym równe szanse i cenimy różnorodność w naszej firmie. Nie dyskryminujemy ze względu na rasę, religię, kolor skóry, pochodzenie narodowe, płeć, orientację seksualną, wiek, stan cywilny, status weterana, niepełnosprawność ani żadną inną podstawę dyskryminacji chronioną na mocy obowiązującego ustawodawstwa dotyczącego praw człowieka. Szczegółowe informacje na temat tego, jak chronimy Twoje dane podczas aplikowania, można znaleźć w naszej Polityce prywatności personelu. Więcej informacji na temat sposobu, w jaki Box Poland chroni Twoje dane, można znaleźć w naszej Uzupełniającej Polityce prywatności personelu i kandydatów. 

KIM JESTEŚ

  • Ponad 3 lata doświadczenia w DevSecOps ze szczególnym naciskiem na wdrażanie i/lub optymalizację narzędzi bezpieczeństwa
  • Doświadczenie z narzędziami do testowania bezpieczeństwa i integracją devops
  • Znajomość OWASP Top 10, dynamicznego testowania bezpieczeństwa aplikacji (DAST), statycznego testowania bezpieczeństwa aplikacji (SAST) i narzędzi do modelowania zagrożeń
  • Doświadczenie z oprogramowaniem zarządzanie podatnościami, w tym dogłębna analiza ryzyka podatności i plany łagodzenia skutków
  • Znajomość wielu języków, takich jak Java, React, Node JS, PHP, Scala, C i/lub Python
  • Zrozumienie, w jaki sposób wykrywanie i ustalanie priorytetów Front End, luki w interfejsach API, mikrousługach i kontenerach
  • Znajomość popularnych narzędzi do tworzenia/automatyzacji: np. Jenkins, GIT
  • Rozumiesz najlepsze praktyki inżynierii bezpieczeństwa, potrafisz formułować opisy problemów i proponować rozwiązania zarówno odbiorcom posiadającym wiedzę techniczną, jak i nietechniczną
  • Jesteś albo pasjonatem deweloperów/oprogramowania nastawionych na bezpieczeństwo inżynier/devops, który brał udział w budowaniu wysokiej jakości aplikacji i usług
  • Pracowałeś nad wdrożeniem i/lub utrzymaniem narzędzi SAST, DAST i SCA
  • Masz nastawienie na rozwój, dąż do doskonałości i skupiaj się na ciągłym doskonaleniu funkcjonalności
  • Jesteś osobą ciekawą świata, która przygląda się opisom problemów i potrafi jasno zaproponować praktyczne rozwiązania
  • Masz pasję do cyberbezpieczeństwa, którą przejawiasz poprzez uczestnictwo /przywództwo w konferencjach, seminariach internetowych, Capture the Flag (CTF), TryHackMe, HacktheBox, Bug Bounty, przesyłanie CVE i/lub projektów osobistych
  • Silne zrozumienie przeszłych, obecnych i pojawiających się exploitów bezpieczeństwa
  • Box żyje swoimi wartościami, a współpraca społecznościowa i osobista stanowi rdzeń naszej kultury. Oczekuje się, że bokserzy będą pracować w przydzielonym im biurze przez co najmniej 2 dni w tygodniu, ze szczególnym uwzględnieniem wtorków i czwartków. Twój rekruter opowie więcej o tym, jak pracujemy i kulturze firmy podczas procesu rekrutacji.

    Inżynier ds. narzędzi bezpieczeństwa aplikacji III

    *Nasza struktura wynagrodzeń obejmuje pensję podstawową i kapitał własny w postaci ograniczonych jednostek magazynowych.

    CO TO JEST BOX?

    Box to wiodąca na świecie chmura treści. Zaufało nam obecnie ponad 115 tys. organizacji na całym świecie, w tym prawie 70% z listy Fortune 500 oraz liderzy z branż ściśle regulowanych (takich jak AstraZeneca, JLL i Nationwide), jeśli chodzi o ochronę ich danych, wspieranie współpracy i zasilanie krytycznych przepływów pracy z bezpieczną, korporacyjną sztuczną inteligencją.

    Dołączając do Box, będziesz miał niepowtarzalną okazję do dalszego rozwijania naszej platformy. Treść wpływa na sposób, w jaki pracujemy. To miliardy plików i informacji przepływających każdego dnia między zespołami, działami i kluczowymi procesami biznesowymi: umowy, faktury, akta pracownicze, finanse, specyfikacje produktów, zasoby marketingowe i nie tylko. Naszą misją jest wprowadzanie inteligencji do świata zarządzania treścią i umożliwienie naszym klientom całkowitej transformacji przepływów pracy w ich organizacjach. Dzięki połączeniu sztucznej inteligencji i treści dla przedsiębiorstw szansa na zmianę sposobu, w jaki współpracuje świat, nigdy nie była większa, a w Box będziesz na pierwszej linii tej ogromnej zmiany.

    Założona w 2005 roku firma Box ma siedzibę w Redwood City w Kalifornii i biura w Stanach Zjednoczonych, Europie i Azji.

    DLACZEGO BOX CIĘ POTRZEBUJE

    Box poszukuje inżyniera, który pracował nad wdrożeniem i optymalizacją narzędzi SAST, DAST i SCA. Inżynier ten rozumie różne metodologie zautomatyzowanego skanowania i w razie potrzeby może zbudować narzędzia skanujące. Ta osoba będzie wdrażać, optymalizować i automatyzować rozwiązania testowe, które skalują weryfikację luk w zabezpieczeniach przy zachowaniu wysokiej jakości wyników.

    Patrzymydla kogoś, kto potrafi zoptymalizować wyniki narzędzi do skanowania bezpieczeństwa, aby ograniczyć liczbę fałszywych alarmów i zapewnić wysokiej jakości wyniki umożliwiające podjęcie działań w zakresie luk w zabezpieczeniach.

    RÓWNE SZANSY

    Jesteśmy pracodawcą zapewniającym równe szanse i cenimy różnorodność w naszej firmie. Nie dyskryminujemy ze względu na rasę, religię, kolor skóry, pochodzenie narodowe, płeć, orientację seksualną, wiek, stan cywilny, status weterana, niepełnosprawność ani żadną inną podstawę dyskryminacji chronioną na mocy obowiązującego ustawodawstwa dotyczącego praw człowieka. Szczegółowe informacje na temat tego, jak chronimy Twoje dane podczas aplikowania, można znaleźć w naszej Polityce prywatności personelu. Więcej informacji na temat sposobu, w jaki Box Poland chroni Twoje dane, można znaleźć w naszej Uzupełniającej Polityce prywatności personelu i kandydatów. 

    , [Proponowanie i wdrażanie strategii udoskonalania opartych na danych w zakresie testów dynamicznych (DAST), statycznych (SAST), testowania bezpieczeństwa aplikacji typu open source (SCA), skanowania bezpieczeństwa API i skanowania bezpieczeństwa kontenerów, w tym rozwiązywania problemów i ciągłego doskonalenia procesów, Zapewnienie Analiza ryzyka podatności i naprawa, Wdrożenie automatyzacji weryfikacji podatności bezpieczeństwa oprogramowania w procesach i narzędziach programistycznych, Zbudowanie narzędzi do tworzenia skryptów bezpieczeństwa dla rozwiązań niedostępnych w ramach istniejącego zestawu narzędzi] Zalety: Doświadczenie DevSecOps, Narzędzia bezpieczeństwa, Znajomość OWASP, Nacisk na Frontend/API , Bezpieczeństwo aplikacji Бонуси та переваги: ​​Podatek kreatywny, Opcje na akcje, Ubezpieczenia na życie i grupowe, Prywatna opieka zdrowotna, Udemy dla firm, Zwrot kosztów telefonu, Zwrot kosztów sportu/fitness, Projekty międzynarodowe, Płaska struktura, Przyjazna atmosfera, Dodatkowe wakacje, Kultura włączająca, Wydarzenia rozwojowe ,Bez okresu próbnego,Darmowy lunch w biurze,Darmowa kawa,Darmowe napoje,Bez dress code'u,Wspaniała atmosfera współpracy,Nowoczesne biuro w sercu Warszawy.

Przetłumaczone przez Google

Brak doświadczenia
Warsaw
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować