Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Вакансия закрыта компанией
Найти похожие вакансии
Следующая вакансия

Инженер по инструментам безопасности приложений III в Box Inc.

Размещено больше 30 дней назад

3 просмотра

Box Inc.

Box Inc.

0
0 отзывов
Без опыта
Варшава
Полный рабочий день

Переведено Google

Инженер по инструментам безопасности приложений III *Наша структура вознаграждения состоит из базового оклада и собственного капитала в виде акций с ограниченным доступом. ЧТО ТАКОЕ BOX? Box — ведущее в мире облако контента. Сегодня нам доверяют более 115 тысяч организаций по всему миру, включая почти 70% компаний из списка Fortune 500 и лидеров в строго регулируемых отраслях (таких как AstraZeneca, JLL и Nationwide), в защите своих данных, стимулировании совместной работы и критически важных р

Инженер по инструментам безопасности приложений III

*Наша структура вознаграждения состоит из базового оклада и собственного капитала в виде акций с ограниченным доступом.

ЧТО ТАКОЕ BOX?

Box — ведущее в мире облако контента. Сегодня нам доверяют более 115 тысяч организаций по всему миру, включая почти 70% компаний из списка Fortune 500 и лидеров в строго регулируемых отраслях (таких как AstraZeneca, JLL и Nationwide), в защите своих данных, стимулировании совместной работы и критически важных рабочих процессах. с безопасным корпоративным искусственным интеллектом.

Присоединившись к Box, вы получите уникальную возможность продолжать развивать нашу платформу. Контент влияет на то, как мы работаем. Это миллиарды файлов и информации, которые каждый день проходят между командами, отделами и ключевыми бизнес-процессами: контракты, счета, записи сотрудников, финансовые показатели, спецификации продуктов, маркетинговые активы и многое другое. Наша миссия — привнести интеллектуальные знания в мир управления контентом и предоставить нашим клиентам возможность полностью преобразовать рабочие процессы в своих организациях. Благодаря сочетанию искусственного интеллекта и корпоративного контента возможности изменить то, как работает мир, как никогда велики, и в Box вы будете на передовой линии этого масштабного изменения.

Компания Box была основана в 2005 году. Ее штаб-квартира находится в Редвуд-Сити, штат Калифорния. У нас есть офисы в США, Европе и Азии.

ДЛЯ ЧЕГО ВЫ НУЖНЫ BOX

Box ищет инженера, который работал над внедрением и оптимизацией инструментов SAST, DAST и SCA. Этот инженер разбирается в различных методологиях автоматического сканирования и при необходимости может создать инструменты сканирования. Этот человек будет внедрять, оптимизировать и автоматизировать решения для тестирования, которые масштабируют проверку уязвимостей безопасности с высококачественным результатом.

Мы ищем человека, который сможет оптимизировать выходные данные инструментов сканирования безопасности, чтобы уменьшить количество ложных срабатываний и обеспечить высококачественные практические результаты уязвимостей.

РАВНЫЕ ВОЗМОЖНОСТИ

Мы являемся работодателем, предоставляющим равные возможности, и ценим многообразие в нашей компании. Мы не проводим дискриминацию по признаку расы, религии, цвета кожи, национального происхождения, пола, сексуальной ориентации, возраста, семейного положения, статуса ветерана, инвалидности и любого другого основания дискриминации, защищенного действующим законодательством о правах человека. Подробную информацию о том, как мы защищаем вашу информацию при подаче заявления, можно найти в нашем Уведомлении о конфиденциальности для персонала. Более подробную информацию о том, как Box Polish защищает вашу информацию, можно найти в нашем Дополнительном уведомлении о конфиденциальности для персонала и кандидатов. 

КТО ВЫ

  • 3+ года опыта работы в DevSecOps с упором на внедрение и/или оптимизацию инструментов безопасности
  • Опыт с инструментами тестирования безопасности и интеграцией DevOps.
  • Знание OWASP Top 10, инструментов динамического тестирования безопасности приложений (DAST), статического тестирования безопасности приложений (SAST) и инструментов моделирования угроз.
  • Опыт работы с программным обеспечением. управление уязвимостями, включая тщательный анализ рисков уязвимостей и планы их снижения.
  • Знакомство с несколькими языками, такими как Java, React, Node JS, PHP, Scala, C и/или Python.
  • Понимание того, как для обнаружения и определения приоритетности Front End, уязвимости API, микросервисов и контейнеров.
  • Знаком с общими инструментами сборки/автоматизации: напр. Дженкинс, GIT
  • Вы разбираетесь в лучших практиках безопасного проектирования, можете сформулировать постановки проблем и предложить решения как технически подкованным, так и нетехническим аудиториям
  • Вы либо страстный разработчик/программист, увлекающийся безопасностью инженер/специалист по разработке, который участвовал в создании высококачественных приложений и услуг.
  • Вы работали над внедрением и/или сопровождением инструментов SAST, DAST и SCA.
  • У вас установка на рост, стремиться к совершенству и сосредоточиться на постоянных функциональных улучшениях
  • Вы любознательный человек, который смотрит на формулировки проблем и может четко предлагать действенные решения
  • У вас есть страсть к кибербезопасности, продемонстрированная через участие /руководство на конференциях, вебинарах, Capture the Flag (CTF), TryHackMe, HacktheBox, Bug Bounty, подача CVE и/или личных проектов
  • Глубокое понимание прошлых, текущих и новых уязвимостей безопасности
  • Box следует своим ценностям: сотрудничество с сообществом и личное сотрудничество являются основной частью нашей культуры. Ожидается, что боксеры будут работать в назначенном им офисе минимум 2 дня в неделю, уделяя особое внимание вторникам и четвергам. Ваш рекрутер расскажет больше о том, как мы работаем и корпоративной культуре в процессе найма.

    Инженер по средствам обеспечения безопасности приложений III

    *Наша структура вознаграждения состоит из базового оклада и капитала в виде акций с ограниченным доступом.

    ЧТО ТАКОЕ BOX?

    Box — ведущее в мире облако контента. Сегодня нам доверяют более 115 тысяч организаций по всему миру, включая почти 70% компаний из списка Fortune 500 и лидеров в строго регулируемых отраслях (таких как AstraZeneca, JLL и Nationwide), в защите своих данных, стимулировании совместной работы и критически важных рабочих процессах. с безопасным корпоративным искусственным интеллектом.

    Присоединившись к Box, вы получите уникальную возможность продолжать развивать нашу платформу. Контент влияет на то, как мы работаем. Это миллиарды файлов и информации, которые каждый день проходят между командами, отделами и ключевыми бизнес-процессами: контракты, счета, записи сотрудников, финансовые показатели, спецификации продуктов, маркетинговые активы и многое другое. Наша миссия — привнести интеллектуальные знания в мир управления контентом и предоставить нашим клиентам возможность полностью преобразовать рабочие процессы в своих организациях. Благодаря сочетанию искусственного интеллекта и корпоративного контента возможности изменить то, как работает мир, как никогда велики, и в Box вы будете на передовой линии этого масштабного изменения.

    Компания Box была основана в 2005 году. Ее штаб-квартира находится в Редвуд-Сити, штат Калифорния. У нас есть офисы в США, Европе и Азии.

    ДЛЯ ЧЕГО ВЫ НУЖНЫ BOX

    Box ищет инженера, который работал над внедрением и оптимизацией инструментов SAST, DAST и SCA. Этот инженер разбирается в различных методологиях автоматического сканирования и при необходимости может создать инструменты сканирования. Этот человек будет внедрять, оптимизировать и автоматизировать решения для тестирования, которые масштабируют проверку уязвимостей безопасности с высококачественным результатом.

    Мы смотримng для тех, кто может оптимизировать выходные данные инструментов сканирования безопасности, чтобы уменьшить количество ложных срабатываний и обеспечить высококачественные выходные данные об уязвимостях, требующие принятия мер.

    РАВНЫЕ ВОЗМОЖНОСТИ

    Мы являемся работодателем, предоставляющим равные возможности, и ценим многообразие в нашей компании. Мы не проводим дискриминацию по признаку расы, религии, цвета кожи, национального происхождения, пола, сексуальной ориентации, возраста, семейного положения, статуса ветерана, инвалидности и любого другого основания дискриминации, защищенного действующим законодательством о правах человека. Подробную информацию о том, как мы защищаем вашу информацию при подаче заявления, можно найти в нашем Уведомлении о конфиденциальности для персонала. Более подробную информацию о том, как Box Polish защищает вашу информацию, можно найти в нашем Дополнительном уведомлении о конфиденциальности для персонала и кандидатов. 

    ,[Предлагать и внедрять стратегии улучшения на основе данных для динамического (DAST), статического (SAST), тестирования безопасности приложений с открытым исходным кодом (SCA), сканирования безопасности API и сканирования безопасности контейнеров, включая устранение неполадок и постоянное улучшение процессов. анализ рисков уязвимостей и их устранение, внедрение автоматизации проверки уязвимостей безопасности программного обеспечения в процессах и инструментах разработки, создание инструментов сценариев безопасности для решений, недоступных в составе существующего набора инструментов] Вимоги: опыт DevSecOps, инструменты безопасности, знания OWASP, фокус на интерфейсе/API , Безопасность приложений Бонусы та переваги: ​​Креативный налог, Опционы на акции, Страхование жизни и групп, Частное здравоохранение, Udemy для бизнеса, Компенсация телефона, Компенсация спорта/фитнеса, Международные проекты, Плоская структура, Дружелюбная атмосфера, Дополнительный отпуск, Инклюзивная культура, Развивающие мероприятия , Без испытательного срока, Бесплатный обед в офисе, Бесплатный кофе, Бесплатные напитки, Без дресс-кода, Отличная атмосфера сотрудничества, Современный офис в самом центре Варшавы.

Переведено Google

Без опыта
Варшава
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять