Application Security Tooling Engineer III*Наша структура компенсації — це базова заробітна плата та капітал у формі обмежених запасів. ЩО ТАКЕ BOX? Box є лідером ринку хмарного керування вмістом. Наша місія полягає в тому, щоб впливати на те, як світ працює разом. Box співпрацює з корпоративними організаціями, щоб прискорити їхню цифрову трансформацію, створивши єдину платформу для безпечного керування вмістом, співпраці та робочого процесу. У нас є дивовижна можливість утвердитися як лідери в п
Application Security Tooling Engineer III*Наша структура компенсації — це базова заробітна плата та капітал у формі обмежених запасів. ЩО ТАКЕ BOX? Box є лідером ринку хмарного керування вмістом. Наша місія полягає в тому, щоб впливати на те, як світ працює разом. Box співпрацює з корпоративними організаціями, щоб прискорити їхню цифрову трансформацію, створивши єдину платформу для безпечного керування вмістом, співпраці та робочого процесу. У нас є дивовижна можливість утвердитися як лідери в просторі, і нам потрібні сильні прихильники, які допоможуть нам досягти цієї мети. Приєднавшись до Box, ви отримаєте унікальну можливість допомогти захопити більшу частину цього ринку, що розвивається, і визначити, як виглядає управління контентом для цифрового підприємства. Сьогодні Box обслуговує понад 100 000 компаній, у тому числі багато компаній зі списку Fortune 500, які довіряють нашій безпечній платформі співпраці для керування всім життєвим циклом вмісту. ЧОМУ BOX ПОТРІБЕН ВИ Box шукає інженера, який працював над впровадженням і оптимізацією інструментів SAST, DAST і SCA. Цей інженер розуміє різноманітні методи автоматизованого сканування та за потреби може створити інструменти сканування. Ця особа впровадить, оптимізує та автоматизує рішення для тестування, які масштабують перевірку вразливостей безпеки з високоякісними результатами. Ми шукаємо людину, яка може оптимізувати результати інструментів сканування безпеки, щоб зменшити кількість помилкових спрацьовувань і забезпечити високу якість вихідних даних про вразливості. РІВНІ МОЖЛИВОСТІ Ми є роботодавцем рівних можливостей і цінуємо різноманітність у нашій компанії. Ми не допускаємо дискримінації на основі раси, релігії, кольору шкіри, національного походження, статі, сексуальної орієнтації, віку, сімейного стану, статусу ветерана, інвалідності та будь-якої іншої захищеної ознаки дискримінації відповідно до чинного законодавства про права людини. Щоб дізнатися більше про те, як ми захищаємо вашу інформацію, коли ви подаєте заявку, перегляньте нашу Повідомлення про конфіденційність персоналу. Щоб дізнатися більше про те, як Box Poland захищає вашу інформацію, перегляньте наше Додаткове повідомлення про конфіденційність щодо персоналу та кандидатів. ХТО ВИ ПОПЕРЕДНІЙ 3-річний досвід роботи в DevSecOps із сильним акцентом на впровадженні та/або оптимізації інструментів безпеки Досвід роботи з інструментами тестування безпеки та інтеграції devops Знання OWASP Top 10, Динамічного тестування безпеки додатків (DAST), Статичного тестування безпеки додатків (SAST) ) та інструменти моделювання загроз Досвід керування вразливістю програмного забезпечення, включаючи ретельний аналіз ризиків уразливості та плани пом’якшення Знайомство з кількома мовами, такими як Java, React, Node JS, PHP, Scala, C та/або Python Розуміння того, як виявляти та пріоритезувати Front Уразливості End, API, Microservices і Container. Знайомі з поширеними інструментами збірки/автоматизації: напр. Jenkins, GIT Ви розумієте найкращі методи безпечної інженерії, можете чітко сформулювати проблеми та запропонувати рішення як для технічно підкованої, так і для нетехнічної аудиторії. Ви або пристрасно налаштовані на безпеку розробники/інженери-програмісти/devops, які брали участь у створенні високоякісних програм і послуги Ви працювали над впровадженням та/або підтримкою інструментів SAST, DAST і SCA У вас є мислення для зростання, намагайтесяДосконалість rds і зосередженість на безперервних функціональних покращеннях Ви допитлива людина, яка дивиться на формулювання проблем і може чітко запропонувати ефективні рішення. Ви маєте пристрасть до кібербезпеки, яку продемонстрували через участь/лідерство в конференціях, вебінарах, Capture the Flag (CTF), TryHackMe, HacktheBox, Bug Bounty, подання CVE та/або особистих проектів. Чітке розуміння минулих, поточних і нових експлойтів безпеки Box живе своїми цінностями, а спільна та особиста співпраця є основною частиною нашої культури. Очікується, що боксери працюватимуть у своєму призначеному офісі щонайменше 2 дні на тиждень, з упором на вівторок і четвер. Під час найму ваш рекрутер розкаже більше про те, як ми працюємо та культуру компанії. Application Security Tooling Engineer III *Наша структура винагороди — це базова зарплата та капітал у формі обмежених запасів. ЩО ТАКЕ BOX? Box є лідером ринку хмарного керування вмістом. Наша місія полягає в тому, щоб впливати на те, як світ працює разом. Box співпрацює з корпоративними організаціями, щоб прискорити їхню цифрову трансформацію, створивши єдину платформу для безпечного керування вмістом, співпраці та робочого процесу. У нас є дивовижна можливість утвердитися як лідери в просторі, і нам потрібні сильні прихильники, які допоможуть нам досягти цієї мети. Приєднавшись до Box, ви отримаєте унікальну можливість допомогти захопити більшу частину цього ринку, що розвивається, і визначити, як виглядає управління контентом для цифрового підприємства. Сьогодні Box обслуговує понад 100 000 компаній, у тому числі багато компаній зі списку Fortune 500, які довіряють нашій безпечній платформі співпраці для керування всім життєвим циклом вмісту. ЧОМУ BOX ПОТРІБЕН ВИ Box шукає інженера, який працював над впровадженням і оптимізацією інструментів SAST, DAST і SCA. Цей інженер розуміє різноманітні методи автоматизованого сканування та за потреби може створити інструменти сканування. Ця особа впровадить, оптимізує та автоматизує рішення для тестування, які масштабують перевірку вразливостей безпеки з високоякісними результатами. Ми шукаємо людину, яка може оптимізувати результати інструментів сканування безпеки, щоб зменшити кількість помилкових спрацьовувань і забезпечити високу якість вихідних даних про вразливості. РІВНІ МОЖЛИВОСТІ Ми є роботодавцем рівних можливостей і цінуємо різноманітність у нашій компанії. Ми не допускаємо дискримінації на основі раси, релігії, кольору шкіри, національного походження, статі, сексуальної орієнтації, віку, сімейного стану, статусу ветерана, інвалідності та будь-якої іншої захищеної ознаки дискримінації відповідно до чинного законодавства про права людини. Щоб дізнатися більше про те, як ми захищаємо вашу інформацію, коли ви подаєте заявку, перегляньте нашу Повідомлення про конфіденційність персоналу. Щоб дізнатися більше про те, як Box Poland захищає вашу інформацію, перегляньте наше Додаткове повідомлення про конфіденційність щодо персоналу та кандидатів. ,[Пропонувати та впроваджувати керовані даними стратегії вдосконалення для динамічного (DAST), статичного (SAST), тестування безпеки додатків з відкритим кодом (SCA), сканування безпеки API та сканування безпеки контейнера, включаючи усунення несправностей і безперервне вдосконалення процесів, забезпечення ризику вразливості та виправлення аналіз, реалізація автоматизації перевірки вразливості безпеки програмного забезпеченняn у процесах і інструментах розробки, створюйте інструменти сценаріїв безпеки для рішень, недоступних як частина існуючого набору інструментів] Вимоги: досвід DevSecOps, інструменти безпеки, знання OWASP, зосередженість на інтерфейсі/API, безпека програми Додатково: креативний податок, опціони на акції, життя & групове страхування, Приватне медичне обслуговування, Udemy для бізнесу, Відшкодування телефону, Відшкодування за спорт/фітнес, Міжнародні проекти, Квартира, Дружня атмосфера, Додаткові відпустки, Інклюзивна культура, Розвиваючі заходи, Без випробувального терміну, Безкоштовний обід в офісі, Безкоштовна кава, Безкоштовні напої, без дрес-коду, чудова атмосфера співпраці, сучасний офіс у центрі Варшави.