Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Вакансия закрыта компанией
Найти похожие вакансии
Следующая вакансия

Инженер по инструментам безопасности приложений III @ Box Inc. в Box Inc.

Размещено больше 30 дней назад

4 просмотра

Box Inc.

Box Inc.

0
0 отзывов
Без опыта
Варшава
Полный рабочий день
Инженер по инструментам безопасности приложений III*Наша структура вознаграждения состоит из базовой зарплаты и капитала в виде акций с ограниченным доступом. ЧТО ТАКОЕ КОРОБКА? Box — лидер рынка облачного управления контентом. Наша миссия — способствовать тому, как мир работает вместе. Box сотрудничает с корпоративными организациями, чтобы ускорить их цифровую трансформацию, создав единую платформу для безопасного управления контентом, совместной работы и рабочих процессов. У нас есть прекрасна
Инженер по инструментам безопасности приложений III*Наша структура вознаграждения состоит из базовой зарплаты и капитала в виде акций с ограниченным доступом. ЧТО ТАКОЕ КОРОБКА? Box — лидер рынка облачного управления контентом. Наша миссия — способствовать тому, как мир работает вместе. Box сотрудничает с корпоративными организациями, чтобы ускорить их цифровую трансформацию, создав единую платформу для безопасного управления контентом, совместной работы и рабочих процессов. У нас есть прекрасная возможность и дальше утвердиться в качестве лидеров в этой сфере, и нам нужны сильные сторонники, которые помогут нам достичь этой цели. Присоединившись к Box, вы получите уникальную возможность помочь захватить большую часть этого развивающегося рынка и определить, как выглядит управление контентом для цифрового предприятия. Сегодня Box обслуживает более 100 000 компаний, включая многие ведущие компании из списка Fortune 500, которые доверяют нашей безопасной платформе для совместной работы управлять всем жизненным циклом контента. ПОЧЕМУ ВЫ НУЖНЫ BOX Box Box ищет инженера, который работал над внедрением и оптимизацией инструментов SAST, DAST и SCA. Этот инженер разбирается в различных методологиях автоматического сканирования и при необходимости может создать инструменты сканирования. Этот человек будет внедрять, оптимизировать и автоматизировать решения для тестирования, которые масштабируют проверку уязвимостей безопасности с высококачественным результатом. Мы ищем человека, который сможет оптимизировать выходные данные инструментов сканирования безопасности, чтобы уменьшить количество ложных срабатываний и обеспечить высококачественные выходные данные об уязвимостях, требующие принятия мер. РАВНЫЕ ВОЗМОЖНОСТИ Мы являемся работодателем, предоставляющим равные возможности, и ценим многообразие в нашей компании. Мы не проводим дискриминацию по признаку расы, религии, цвета кожи, национального происхождения, пола, сексуальной ориентации, возраста, семейного положения, статуса ветерана, инвалидности и любого другого основания дискриминации, защищенного действующим законодательством о правах человека. Подробную информацию о том, как мы защищаем вашу информацию при подаче заявления, можно найти в нашем Уведомлении о конфиденциальности для персонала. Более подробную информацию о том, как Box Polish защищает вашу информацию, можно найти в нашем Дополнительном уведомлении о конфиденциальности для персонала и кандидатов. КТО ВЫ 3+ года опыта работы в DevSecOps с упором на внедрение и/или оптимизацию инструментов безопасности. Опыт работы с инструментами тестирования безопасности и интеграции DevOps. Знание OWASP Top 10, динамическое тестирование безопасности приложений (DAST), статическое тестирование безопасности приложений (SAST). ) и инструменты моделирования угроз. Опыт управления уязвимостями программного обеспечения, включая тщательный анализ рисков уязвимостей и планы их устранения. Знание нескольких языков, таких как Java, React, Node JS, PHP, Scala, C и/или Python. Понимание того, как обнаруживать и расставлять приоритеты Front. Конец, уязвимости API, микросервисов и контейнеров. Знаком с общими инструментами сборки/автоматизации: например. Дженкинс, GIT. Вы понимаете лучшие практики безопасного проектирования, можете сформулировать проблемы и предложить решения как технически подкованной, так и нетехнической аудитории. Вы либо увлеченный специалист по безопасности, инженер-программист/разработчик программного обеспечения, который участвовал в создании высококачественных приложений, услуги Вы работали над внедрением и/или сопровождением инструментов SAST, DAST и SCA. У вас есть установка на рост, подталкивайте себя к этому.Вы любознательный человек, который смотрит на формулировки проблем и может четко предложить действенные решения. У вас есть страсть к кибербезопасности, продемонстрированная через участие/лидерство в конференциях, вебинарах, Capture the Flag (CTF), TryHackMe, HacktheBox, Bug Bounty, отправка CVE и/или личных проектов. Четкое понимание прошлых, текущих и новых уязвимостей безопасности. Box следует своим ценностям, а сотрудничество с сообществом и личное сотрудничество является основной частью нашей культуры. Ожидается, что боксеры будут работать в назначенном им офисе минимум 2 дня в неделю, уделяя особое внимание вторникам и четвергам. Ваш рекрутер расскажет больше о том, как мы работаем и корпоративной культуре в процессе найма. Инженер по средствам обеспечения безопасности приложений III *Наша структура вознаграждения состоит из базового оклада и капитала в виде акций с ограниченным доступом. ЧТО ТАКОЕ КОРОБКА? Box — лидер рынка облачного управления контентом. Наша миссия — способствовать тому, как мир работает вместе. Box сотрудничает с корпоративными организациями, чтобы ускорить их цифровую трансформацию, создав единую платформу для безопасного управления контентом, совместной работы и рабочих процессов. У нас есть прекрасная возможность и дальше утвердиться в качестве лидеров в этой сфере, и нам нужны сильные сторонники, которые помогут нам достичь этой цели. Присоединившись к Box, вы получите уникальную возможность помочь захватить большую часть этого развивающегося рынка и определить, как выглядит управление контентом для цифрового предприятия. Сегодня Box обслуживает более 100 000 компаний, включая многие ведущие компании из списка Fortune 500, которые доверяют нашей безопасной платформе для совместной работы управлять всем жизненным циклом контента. ПОЧЕМУ ВЫ НУЖНЫ BOX Box Box ищет инженера, который работал над внедрением и оптимизацией инструментов SAST, DAST и SCA. Этот инженер разбирается в различных методологиях автоматического сканирования и при необходимости может создать инструменты сканирования. Этот человек будет внедрять, оптимизировать и автоматизировать решения для тестирования, которые масштабируют проверку уязвимостей безопасности с высококачественным результатом. Мы ищем человека, который сможет оптимизировать выходные данные инструментов сканирования безопасности, чтобы уменьшить количество ложных срабатываний и обеспечить высококачественные выходные данные об уязвимостях, требующие принятия мер. РАВНЫЕ ВОЗМОЖНОСТИ Мы являемся работодателем, предоставляющим равные возможности, и ценим многообразие в нашей компании. Мы не проводим дискриминацию по признаку расы, религии, цвета кожи, национального происхождения, пола, сексуальной ориентации, возраста, семейного положения, статуса ветерана, инвалидности и любого другого основания дискриминации, защищенного действующим законодательством о правах человека. Подробную информацию о том, как мы защищаем вашу информацию при подаче заявления, можно найти в нашем Уведомлении о конфиденциальности для персонала. Более подробную информацию о том, как Box Polish защищает вашу информацию, можно найти в нашем Дополнительном уведомлении о конфиденциальности для персонала и кандидатов. ,[Предлагать и реализовывать стратегии улучшения на основе данных для динамического (DAST), статического (SAST), тестирования безопасности приложений с открытым исходным кодом (SCA), сканирования безопасности API и сканирования безопасности контейнеров, включая устранение неполадок и постоянное улучшение процессов, обеспечение рисков уязвимостей и их устранение. анализ, внедрение автоматизации проверки уязвимостей безопасности программного обеспечения.n во всех процессах и инструментах разработки, Создание инструментов сценариев безопасности для решений, недоступных в существующем наборе инструментов] Требования: Опыт DevSecOps, Инструменты безопасности, Знание OWASP, Фокус на интерфейсе/API, Безопасность приложений Дополнительно: Налог на креатив, Опционы на акции, Жизнь и групповое страхование, Частное здравоохранение, Udemy для бизнеса, Компенсация телефонных разговоров, Компенсация спорта/фитнеса, Международные проекты, Плоская структура, Дружелюбная атмосфера, Дополнительные выходные, Инклюзивная культура, Развивающие мероприятия, Без испытательного срока, Бесплатный обед в офисе, Бесплатный кофе, Бесплатные напитки, Никакого дресс-кода, Отличная атмосфера сотрудничества, Современный офис в самом центре Варшавы.
Без опыта
Варшава
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять