Hledáme někoho, kdo se zaměří na správu zranitelností ve službách Seznamu a stane se důležitým členem našeho bezpečnostního týmu.

Co vás čeká:

  • budete součástí týmu aplikační security chránící data a služby Seznamu proti kybernetickým hrozbám
  • využijete své znalosti a zkušenosti se zranitelnostmi ve webových aplikacích a infrastruktuře
  • budete spolupracovat s vývojovými týmy a členy security oddělení pro efektivní řešení nalezených zranitelností
  • řízení procesů souvisejících s externími penetračními testy a interním bug bounty programem

Co budete potřebovat:

  • zkušenosti s vulnerability managementem - schopnost najít individuální přístup a srozumitelně komunikovat bezpečností opatření
  • základní znalost nástrojů jako Burp Suite, Metasploit, Nuclei, Nmap
  • schopnost analyzovat výsledky penetračních testů a bezpečnostních nástrojů, prioritizovat zranitelnosti na základě jejich závažnosti nejen dle CVSS
  • praktická zkušenost se zranitelnostmi ve webových aplikacích a infrastruktuře

Na co se můžete těšit:

  • moderní technologie (nejen v oblasti bezpečnosti)
  • tým nadšených bezpečáků, kde nemusíte myslet na dress code a zbytečné formality
  • projekty s přímým dopadem na bezpečnost služeb Seznamu, příležitosti pro osobní růst
  • vlastní licenci Burp Suite Professional se špičkovými rozšířeními na trhu (jswzl, Burp Bounty Pro) a podporu ve vzdělávání (newsletter BBRE Premium, certifikace, atd.)
  • možnost vybrat si režim práce (více z domu, více z kanceláře)


Seznam.cz, a.s.