Stanowisko zostało zamknięte przez spółkę
Znajdź podobne oferty pracy
Następna praca

Inżynier ds. narzędzi bezpieczeństwa aplikacji III w Box Inc. w Box Inc.

Opublikowano ponad 30 dni temu

5 wyświetleń

Box Inc.

Box Inc.

0
0 recenzji
Brak doświadczenia
Warsaw
Pełny etat
Inżynier ds. narzędzi bezpieczeństwa aplikacji III*Nasza struktura wynagrodzeń obejmuje pensję podstawową i kapitał własny w postaci jednostek magazynowych o ograniczonym dostępie. CO TO JEST PUDEŁKO? Box jest liderem na rynku zarządzania treścią w chmurze. Naszą misją jest wzmacnianie współpracy świata. Box współpracuje z organizacjami korporacyjnymi, aby przyspieszyć ich cyfrową transformację, tworząc pojedynczą platformę do bezpiecznego zarządzania treścią, współpracy i przepływu pracy. Mamy
Inżynier ds. narzędzi bezpieczeństwa aplikacji III*Nasza struktura wynagrodzeń obejmuje pensję podstawową i kapitał własny w postaci jednostek magazynowych o ograniczonym dostępie. CO TO JEST PUDEŁKO? Box jest liderem na rynku zarządzania treścią w chmurze. Naszą misją jest wzmacnianie współpracy świata. Box współpracuje z organizacjami korporacyjnymi, aby przyspieszyć ich cyfrową transformację, tworząc pojedynczą platformę do bezpiecznego zarządzania treścią, współpracy i przepływu pracy. Mamy niesamowitą okazję do dalszego ugruntowania swojej pozycji liderów w tej dziedzinie i potrzebujemy silnych zwolenników, którzy pomogliby nam osiągnąć ten cel. Dołączając do Box, będziesz miał wyjątkową okazję pomóc w zdobyciu większości tego rozwijającego się rynku i zdefiniowaniu, jak wygląda zarządzanie treścią w cyfrowym przedsiębiorstwie. Obecnie Box obsługuje ponad 100 000 firm, w tym wiele czołowych firm z listy Fortune 500, które ufają naszej bezpiecznej platformie współpracy w zakresie zarządzania całym cyklem życia treści. DLACZEGO BOX CIĘ POTRZEBUJE Box poszukuje inżyniera, który pracował nad wdrożeniem i optymalizacją narzędzi SAST, DAST i SCA. Inżynier ten rozumie różne metodologie zautomatyzowanego skanowania i w razie potrzeby może zbudować narzędzia skanujące. Ta osoba będzie wdrażać, optymalizować i automatyzować rozwiązania testowe, które skalują weryfikację luk w zabezpieczeniach przy zachowaniu wysokiej jakości wyników. Poszukujemy osoby, która może zoptymalizować wyniki narzędzi do skanowania bezpieczeństwa, aby ograniczyć liczbę fałszywych alarmów i zapewnić wysokiej jakości wyniki umożliwiające podjęcie działań w zakresie luk w zabezpieczeniach. RÓWNE SZANSY Jesteśmy pracodawcą zapewniającym równe szanse i cenimy różnorodność w naszej firmie. Nie dyskryminujemy ze względu na rasę, religię, kolor skóry, pochodzenie narodowe, płeć, orientację seksualną, wiek, stan cywilny, status weterana, niepełnosprawność ani żadną inną podstawę dyskryminacji chronioną na mocy obowiązującego ustawodawstwa dotyczącego praw człowieka. Szczegółowe informacje na temat tego, jak chronimy Twoje dane podczas aplikowania, można znaleźć w naszej Polityce prywatności personelu. Więcej informacji na temat sposobu, w jaki Box Poland chroni Twoje dane, można znaleźć w naszej Uzupełniającej Polityce prywatności personelu i kandydatów. KIM JESTEŚ Ponad 3 lata doświadczenia w DevSecOps ze szczególnym naciskiem na wdrażanie i/lub optymalizację narzędzi bezpieczeństwa Doświadczenie z narzędziami do testowania bezpieczeństwa i integracjami devops Znajomość OWASP Top 10, dynamicznego testowania bezpieczeństwa aplikacji (DAST), statycznego testowania bezpieczeństwa aplikacji (SAST) ) i narzędzia do modelowania zagrożeń Doświadczenie w zarządzaniu podatnościami oprogramowania, w tym dokładna analiza ryzyka podatności i plany łagodzenia skutków Znajomość wielu języków, takich jak Java, React, Node JS, PHP, Scala, C i/lub Python Znajomość sposobów wykrywania i ustalania priorytetów Front Luki w zabezpieczeniach Endu, API, mikrousług i kontenerów. Znajomość popularnych narzędzi do budowania/automatyzacji: np. Jenkins, GIT Rozumiesz najlepsze praktyki inżynierii bezpieczeństwa, potrafisz formułować opisy problemów i proponować rozwiązania zarówno odbiorcom posiadającym wiedzę techniczną, jak i nietechniczną. Jesteś albo pasjonatem devsecops/inżynierów oprogramowania/devops, który ma doświadczenie w tworzeniu wysokiej jakości aplikacji i usług Pracowałeś nad wdrożeniem i/lub utrzymaniem narzędzi SAST, DAST i SCA. Masz nastawienie na rozwój, motywuj się do działaniards doskonałość i koncentracja na ciągłym doskonaleniu funkcjonalnym Jesteś osobą ciekawą świata, która przygląda się opisom problemów i potrafi jasno zaproponować praktyczne rozwiązania Masz pasję do cyberbezpieczeństwa, którą przejawiasz poprzez udział/przywództwo w konferencjach, seminariach internetowych, Capture the Flag (CTF), TryHackMe, HacktheBox, Bug Bounty, przesyłanie CVE i/lub projektów osobistych. Dobre zrozumienie przeszłych, obecnych i pojawiających się exploitów bezpieczeństwa. Box żyje zgodnie ze swoimi wartościami, a społeczność i współpraca osobista stanowią rdzeń naszej kultury. Oczekuje się, że bokserzy będą pracować w przydzielonym im biurze przez co najmniej 2 dni w tygodniu, ze szczególnym uwzględnieniem wtorków i czwartków. Twój rekruter opowie więcej o tym, jak pracujemy i kulturze firmy podczas procesu rekrutacji. Inżynier ds. narzędzi bezpieczeństwa aplikacji III *Nasza struktura wynagrodzeń obejmuje pensję podstawową i kapitał własny w postaci jednostek magazynowych o ograniczonym dostępie. CO TO JEST PUDEŁKO? Box jest liderem na rynku zarządzania treścią w chmurze. Naszą misją jest wzmacnianie współpracy świata. Box współpracuje z organizacjami korporacyjnymi, aby przyspieszyć ich cyfrową transformację, tworząc pojedynczą platformę do bezpiecznego zarządzania treścią, współpracy i przepływu pracy. Mamy niesamowitą okazję do dalszego ugruntowania swojej pozycji liderów w tej dziedzinie i potrzebujemy silnych zwolenników, którzy pomogliby nam osiągnąć ten cel. Dołączając do Box, będziesz miał wyjątkową okazję pomóc w zdobyciu większości tego rozwijającego się rynku i zdefiniowaniu, jak wygląda zarządzanie treścią w cyfrowym przedsiębiorstwie. Obecnie Box obsługuje ponad 100 000 firm, w tym wiele czołowych firm z listy Fortune 500, które ufają naszej bezpiecznej platformie współpracy w zakresie zarządzania całym cyklem życia treści. DLACZEGO BOX CIĘ POTRZEBUJE Box poszukuje inżyniera, który pracował nad wdrożeniem i optymalizacją narzędzi SAST, DAST i SCA. Inżynier ten rozumie różne metodologie zautomatyzowanego skanowania i w razie potrzeby może zbudować narzędzia skanujące. Ta osoba będzie wdrażać, optymalizować i automatyzować rozwiązania testowe, które skalują weryfikację luk w zabezpieczeniach przy zachowaniu wysokiej jakości wyników. Poszukujemy osoby, która może zoptymalizować wyniki narzędzi do skanowania bezpieczeństwa, aby ograniczyć liczbę fałszywych alarmów i zapewnić wysokiej jakości wyniki umożliwiające podjęcie działań w zakresie luk w zabezpieczeniach. RÓWNE SZANSY Jesteśmy pracodawcą zapewniającym równe szanse i cenimy różnorodność w naszej firmie. Nie dyskryminujemy ze względu na rasę, religię, kolor skóry, pochodzenie narodowe, płeć, orientację seksualną, wiek, stan cywilny, status weterana, niepełnosprawność ani żadną inną podstawę dyskryminacji chronioną na mocy obowiązującego ustawodawstwa dotyczącego praw człowieka. Szczegółowe informacje na temat tego, jak chronimy Twoje dane podczas aplikowania, można znaleźć w naszej Polityce prywatności personelu. Więcej informacji na temat sposobu, w jaki Box Poland chroni Twoje dane, można znaleźć w naszej Uzupełniającej Polityce prywatności personelu i kandydatów. ,[Proponować i wdrażać strategie udoskonalania oparte na danych w zakresie dynamicznego (DAST), statycznego (SAST), testowania bezpieczeństwa aplikacji typu open source (SCA), skanowania bezpieczeństwa API i skanowania bezpieczeństwa kontenerów, w tym rozwiązywania problemów i ciągłego doskonalenia procesów, Zapewnienie ryzyka podatności na zagrożenia i naprawa analizy, Wdrożenie automatyzacji weryfikacji podatności bezpieczeństwa oprogramowanian w procesach i narzędziach programistycznych, Budowa narzędzi do tworzenia skryptów bezpieczeństwa dla rozwiązań niedostępnych w ramach istniejącego zestawu narzędzi] Wymagania: Doświadczenie DevSecOps, Narzędzia bezpieczeństwa, Znajomość OWASP, Fokus na Frontend/API, Bezpieczeństwo aplikacji Dodatkowo: Podatek kreatywny, Opcje na akcje, Życie i grupowe, Prywatna opieka zdrowotna, Udemy dla firm, Zwrot kosztów telefonu, Zwrot kosztów sportu/fitness, Projekty międzynarodowe, Płaska struktura, Przyjazna atmosfera, Dodatkowe święta, Kultura włączająca, Wydarzenia rozwojowe, Bez okresu próbnego, Bezpłatny lunch w biurze, Darmowa kawa, Darmowe napoje, Brak dress code'u, Wspaniała atmosfera współpracy, Nowoczesne biuro w sercu Warszawy.
Brak doświadczenia
Warsaw
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować