Hledáme někoho, kdo se zaměří na správu zranitelností ve službách Seznamu a stane se důležitým členem našeho bezpečnostního týmu.
Co vás čeká:
- budete součástí týmu aplikační security chránící data a služby Seznamu proti kybernetickým hrozbám
- využijete své znalosti a zkušenosti se zranitelnostmi ve webových aplikacích a infrastruktuře
- budete spolupracovat s vývojovými týmy a členy security oddělení pro efektivní řešení nalezených zranitelností
- řízení procesů souvisejících s externími penetračními testy a interním bug bounty programem
Co budete potřebovat:
- zkušenosti s vulnerability managementem - schopnost najít individuální přístup a srozumitelně komunikovat bezpečností opatření
- základní znalost nástrojů jako Burp Suite, Metasploit, Nuclei, Nmap
- schopnost analyzovat výsledky penetračních testů a bezpečnostních nástrojů, prioritizovat zranitelnosti na základě jejich závažnosti nejen dle CVSS
- praktická zkušenost se zranitelnostmi ve webových aplikacích a infrastruktuře
Na co se můžete těšit:
- moderní technologie (nejen v oblasti bezpečnosti)
- tým nadšených bezpečáků, kde nemusíte myslet na dress code a zbytečné formality
- projekty s přímým dopadem na bezpečnost služeb Seznamu, příležitosti pro osobní růst
- vlastní licenci Burp Suite Professional se špičkovými rozšířeními na trhu (jswzl, Burp Bounty Pro) a podporu ve vzdělávání (newsletter BBRE Premium, certifikace, atd.)
- možnost vybrat si režim práce (více z domu, více z kanceláře)