Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Інженер із засобів захисту програм III в Box Inc.

Розміщено більше 30 днів тому

5 переглядів

Box Inc.

Box Inc.

0
0 відгуків
Без досвіду
Варшава
Повний робочий день

Перекладено Google

Інженер із засобів захисту програм III *Наша структура компенсації — це базова зарплата та власний капітал у формі обмежених акцій. ЩО ТАКЕ BOX? Box — це провідна у світі хмара вмісту. Нам сьогодні довіряють понад 115 тисяч організацій у всьому світі, включаючи майже 70% зі списку Fortune 500 і лідерів у строго регульованих галузях (таких як AstraZeneca, JLL і Nationwide), що ми захищаємо їхні дані, підтримуємо співпрацю та забезпечуємо критичні робочі процеси. із захищеним корпоративним ШІ. П

Інженер із засобів захисту програм III

*Наша структура компенсації — це базова зарплата та власний капітал у формі обмежених акцій.

ЩО ТАКЕ BOX?

Box — це провідна у світі хмара вмісту. Нам сьогодні довіряють понад 115 тисяч організацій у всьому світі, включаючи майже 70% зі списку Fortune 500 і лідерів у строго регульованих галузях (таких як AstraZeneca, JLL і Nationwide), що ми захищаємо їхні дані, підтримуємо співпрацю та забезпечуємо критичні робочі процеси. із захищеним корпоративним ШІ.

Приєднавшись до Box, ви отримаєте унікальну можливість продовжувати розвивати нашу платформу. Вміст впливає на нашу роботу. Це мільярди файлів та інформації, що щоденно надходять між командами, відділами та ключовими бізнес-процесами: контракти, рахунки-фактури, записи співробітників, фінанси, специфікації продуктів, маркетингові активи тощо. Наша місія полягає в тому, щоб принести інтелект у світ управління контентом і надати нашим клієнтам можливість повністю трансформувати робочі процеси в їхніх організаціях. Завдяки поєднанню штучного інтелекту та корпоративного контенту ще ніколи не було такої можливості змінити те, як світ працює разом, і в Box ви будете на передовій цієї масштабної зміни.

Штаб-квартира Box заснована в 2005 році в Редвуд-Сіті, штат Каліфорнія, а наші представництва є в США, Європі та Азії.

ЧОМУ BOX ПОТРІБЕН ВИ

Box шукає інженера, який працював над впровадженням та оптимізацією інструментів SAST, DAST і SCA. Цей інженер розуміє різноманітні методи автоматизованого сканування та за потреби може створити інструменти сканування. Ця особа впровадить, оптимізує та автоматизує рішення для тестування, які масштабують перевірку вразливостей безпеки з високоякісним результатом.

Ми шукаємо людину, яка може оптимізувати результати інструментів сканування безпеки, щоб зменшити кількість помилкових спрацьовувань і забезпечити високу якість вихідних даних про вразливості.

РІВНІ МОЖЛИВОСТІ

Ми є роботодавцем рівних можливостей і цінуємо різноманітність у нашій компанії. Ми не допускаємо дискримінації на основі раси, релігії, кольору шкіри, національного походження, статі, сексуальної орієнтації, віку, сімейного стану, статусу ветерана, інвалідності та будь-якої іншої захищеної ознаки дискримінації відповідно до чинного законодавства про права людини. Щоб дізнатися більше про те, як ми захищаємо вашу інформацію, коли ви подаєте заявку, перегляньте нашу Повідомлення про конфіденційність персоналу. Щоб дізнатися більше про те, як Box Poland захищає вашу інформацію, перегляньте наше Додаткове повідомлення про конфіденційність щодо персоналу та кандидатів. 

ХТО ВИ

  • 3+ роки досвіду роботи в DevSecOps із сильним акцентом на впровадженні інструментів безпеки та/або оптимізації
  • Досвід з інструментами тестування безпеки та інтеграцією devops
  • Знання OWASP Top 10, динамічного тестування безпеки додатків (DAST), статичного тестування безпеки додатків (SAST) і інструментів моделювання загроз
  • Досвід роботи з програмним забезпеченням управління вразливістю, включаючи ретельний аналіз ризику вразливості та плани зменшення
  • Знайомство з кількома мовами, такими як Java, React, Node JS, PHP, Scala, C та/або Python
  • Розуміння того, як для виявлення та пріоритетності Front End, уразливості API, мікросервісів і контейнерів. Дженкінс, GIT
  • Ви розумієте найкращі методи безпечної інженерії, можете сформулювати проблеми та запропонувати рішення як для технічно підкованої, так і для нетехнічної аудиторії
  • Ви або пристрасно налаштовані на безпеку, розробники програмного забезпечення інженер/devops, який брав участь у створенні високоякісних програм і послуг
  • Ви працювали над впровадженням та/або підтримкою інструментів SAST, DAST і SCA
  • У вас є мислення для зростання, прагнути до досконалості та зосереджуватись на постійних функціональних покращеннях
  • Ви допитлива людина, яка дивиться на формулювання проблем і може чітко запропонувати дієві рішення
  • Ви маєте пристрасть до кібербезпеки, яку демонструє участь /лідерство в конференціях, вебінарах, Capture the Flag (CTF), TryHackMe, HacktheBox, Bug Bounty, подання CVE та/або особистих проектів
  • Чітке розуміння минулих, поточних і нових експлойтів безпеки

Box живе своїми цінностями, а спільнота та особиста співпраця є основною частиною нашої культури. Очікується, що боксери працюватимуть у призначеному для них офісі щонайменше 2 дні на тиждень, з упором на вівторок і четвер. Під час найму ваш рекрутер розкаже більше про те, як ми працюємо та культуру компанії.

Інженер із захисту додатків III

*Наша структура винагороди — це базова заробітна плата та капітал у формі обмежених акцій.

ЩО ТАКЕ BOX?

Box — це провідна у світі хмара вмісту. Нам сьогодні довіряють понад 115 тисяч організацій у всьому світі, включаючи майже 70% зі списку Fortune 500 і лідерів у строго регульованих галузях (таких як AstraZeneca, JLL і Nationwide), що ми захищаємо їхні дані, підтримуємо співпрацю та забезпечуємо критичні робочі процеси. із захищеним корпоративним ШІ.

Приєднавшись до Box, ви отримаєте унікальну можливість продовжувати розвивати нашу платформу. Вміст впливає на нашу роботу. Це мільярди файлів та інформації, що щоденно надходять між командами, відділами та ключовими бізнес-процесами: контракти, рахунки-фактури, записи співробітників, фінанси, специфікації продуктів, маркетингові активи тощо. Наша місія полягає в тому, щоб принести інтелект у світ управління контентом і надати нашим клієнтам можливість повністю трансформувати робочі процеси в їхніх організаціях. Завдяки поєднанню штучного інтелекту та корпоративного контенту ще ніколи не було такої можливості змінити те, як світ працює разом, і в Box ви будете на передовій цієї масштабної зміни.

Штаб-квартира Box заснована в 2005 році в Редвуд-Сіті, штат Каліфорнія, а наші представництва є в США, Європі та Азії.

ЧОМУ BOX ПОТРІБЕН ВИ

Box шукає інженера, який працював над впровадженням та оптимізацією інструментів SAST, DAST і SCA. Цей інженер розуміє різноманітні методи автоматизованого сканування та за потреби може створити інструменти сканування. Ця особа впровадить, оптимізує та автоматизує рішення для тестування, які масштабують перевірку вразливостей безпеки з високоякісним результатом.

Ми шукаємоng для когось, хто може оптимізувати вихідні дані інструментів сканування безпеки, щоб зменшити кількість помилкових спрацьовувань і забезпечити високу якість ефективних вихідних даних про вразливості.

РІВНІ МОЖЛИВОСТІ

Ми є роботодавцем рівних можливостей і цінуємо різноманітність у нашій компанії. Ми не допускаємо дискримінації на основі раси, релігії, кольору шкіри, національного походження, статі, сексуальної орієнтації, віку, сімейного стану, статусу ветерана, інвалідності та будь-якої іншої захищеної ознаки дискримінації відповідно до чинного законодавства про права людини. Щоб дізнатися більше про те, як ми захищаємо вашу інформацію, коли ви подаєте заявку, перегляньте нашу Повідомлення про конфіденційність персоналу. Щоб дізнатися більше про те, як Box Poland захищає вашу інформацію, перегляньте наше Додаткове повідомлення про конфіденційність щодо персоналу та кандидатів. 

,[Пропонувати та впроваджувати керовані даними стратегії покращення для динамічного (DAST), статичного (SAST), тестування безпеки додатків із відкритим кодом (SCA), сканування безпеки API та сканування безпеки контейнерів, включаючи усунення несправностей і постійне вдосконалення процесів, Надання аналіз ризиків уразливості та виправлення, впровадження автоматизації перевірки вразливостей безпеки програмного забезпечення в процесах і інструментах розробки, створення інструментів сценаріїв безпеки для рішень, недоступних як частина існуючого набору інструментів] Вимоги: досвід DevSecOps, інструменти безпеки, знання OWASP, фокус Frontend/API , Безпека програми Бонуси та переваги: ​​Креативний податок, Опціони на акції, Страхування життя та групи, Приватне охорона здоров’я, Udemy для бізнесу, Відшкодування телефону, Відшкодування за спорт/фітнес, Міжнародні проекти, Плоска структура, Дружня атмосфера, Додаткові відпустки, Інклюзивна культура, Розвиваючі події , Без випробувального терміну, Безкоштовний обід в офісі, Безкоштовна кава, Безкоштовні напої, Без дрес-коду, Чудова атмосфера співпраці, Сучасний офіс у центрі Варшави.

Перекладено Google

Без досвіду
Варшава
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти