Cybersecurity engineer
O pozici
Pracovní nabídka
Co můžeš očekávat?
Budeš se podílet na posilování bezpečnosti našich projektů, vývojových procesů i technických řešení pro tuzemské a zahraniční zákazníky. Cybersecurity u nás nebude jen o kontrole na konci projektu, ale o aktivní spolupráci s vývojáři, DevOps týmem, projektovými manažery i technickým vedením už v průběhu návrhu a vývoje.
Čeká tě prostředí, kde se potkává software development, infrastruktura, cloud, automatizace a bezpečnostní témata. Budeš mít prostor pomáhat nastavovat bezpečnější postupy, hledat slabá místa, navrhovat zlepšení a posouvat bezpečnost jako přirozenou součást naší práce.
Protože pracujeme i na projektech pro zahraniční zákazníky, bude se ti hodit schopnost komunikovat anglicky. A stejně jako u ostatních rolí počítáme s tím, že část spolupráce bude probíhat osobně na pobočce — věříme, že u složitějších témat a týmové spolupráce je osobní kontakt pořád hodně důležitý.
Být součástí našeho týmu ti dá možnost podílet se na projektech, které mají reálný dopad, potkávat se s různými technologiemi a postupně rozvíjet oblast cybersecurity napříč Edhouse. Nebudeš na to sám/sama — budeš mít kolem sebe zkušené kolegy, se kterými můžeš věci konzultovat, hledat nejlepší řešení a posouvat bezpečnost zase o kus dál.
Čemu se u nás hlavně věnujeme?
V této roli se budeš věnovat bezpečnosti softwarových řešení, vývojových procesů i technického prostředí našich projektů. Cybersecurity u nás není jen kontrola na konci vývoje — chceme ji zapojovat už od analýzy a návrhu řešení až po implementaci, testování, nasazení a provoz.
Budeš pomáhat identifikovat bezpečnostní rizika, navrhovat vhodná opatření, nastavovat bezpečnější postupy a spolupracovat s vývojáři, DevOps, architekty i projektovými týmy. Protože se věnujeme systémovému softwaru, desktopovým, webovým i mobilním aplikacím, čeká tě pestrá práce napříč různými technologiemi a typy projektů.
Co pro tuto práci potřebuješ mít?
- Zkušenost s oblastí bezpečného vývoje softwaru a principy SSDLC,
- Znalost aplikační bezpečnosti a nejčastějších typů zranitelností,
- Schopnost navrhovat bezpečnostní opatření a principy bezpečného návrhu aplikací,
- Zkušenost s nástroji pro automatizované skenování zranitelností, například SonarQube, Dependency-Track, CodeQL nebo jinými SAST/DAST nástroji,
- Orientaci v CI/CD pipeline a schopnost spolupracovat na zapojení bezpečnostních kontrol do vývojového procesu,
- Zkušenost s bezpečnostními audity, skenováním zranitelností nebo penetračním testováním,
- Schopnost konzultovat bezpečnostní témata s vývojáři, DevOps týmy, architekty i projektovými týmy,
- Analytické myšlení a schopnost identifikovat bezpečnostní rizika už při návrhu řešení,
- Schopnost srozumitelně předávat bezpečnostní témata napříč týmy,
- Pečlivost při práci s dokumentací, standardy a interními procesy,
- Komunikační schopnosti v angličtině na úrovni B2 nebo vyšší.
Co se ti bude hodit?
- Zkušenost s threat modelingem,
- Znalost OWASP a dalších bezpečnostních standardů nebo best practices,
- Povědomí o vlastnostech Cyber Resilience Act (CRA) a povinnostech z něj vyplývajících,
- Zkušenost s nastavováním bezpečnostních nástrojů a vyhodnocováním false positive nálezů,
- Přehled v oblasti anonymizace dat a ochrany citlivých informací,
- Zkušenost s přípravou bezpečnostních školení nebo workshopů,
- Znalost bezpečnosti cloudu, kontejnerů nebo infrastruktury.
Co ti můžeme nabídnout
- Práci na dlouhodobých a inovativních projektech z oblasti vědy a techniky.
- Neformální pracovní prostředí, kde klademe důraz na work-life balance.
- Přátelský kolektiv v dynamicky se rozvíjejícím software house.
- Možnost profesního růstu a odborného vzdělávání.
- Flexibilní pracovní dobu a občasnou možnost práce na dálku.
- Finanční, vzdělávací a volnočasové benefity.