banner

Zkus vyladěnou mobilní aplikaci

rating
STÁHNOUT

Software Security Specialist (m/ž)

Méně než 2 týdny

Kooperativa pojišťovna, a.s., VIG

Pobřežní 665/21, Praha-Karlín

Vzdálenost od tebe uvidíš po zadání adresy ve výpisu nabídek.

Úvazek

Práce na plný úvazek

Smlouva

Pracovní smlouva

Vzdělání

Středoškolské nebo odborné vyučení s maturitou

Jazyky

Čeština (Pokročilá)

Zařazené

IS/IT: Správa systémů a HW, IS/IT: Vývoj aplikací a systémů, Pojišťovnictví

O pozici

Co budeš dělat

  • Spoluvytvářet pravidla a postupy pro bezpečný vývoj software (SSDLC)
  • Spravovat bezpečnostní kontroly v CI/CD (SAST, DAST, secret scanning, dependency scanning)
  • Identifikovat hrozby v návrhových vzorech a navrhovat technická opatření
  • Automatizovat reporting bezpečnostních metrik (např. pomocí Kibana, Grafana)
  • Spolupracovat s vývojáři, DevOps a dodavateli software na řešení nálezů

Technologie, se kterými se setkáš

  • Programovací jazyky: Java, JavaScript/TypeScript, Shell, Go, Python
  • CI/CD nástroje: GitLab CI, ArgoCD, Kubernetes, Helm, Ansible
  • Repozitáře a registry: GitLab, Harbor, Nexus
  • Monitoring a reporting: Elasticsearch, Kibana, Grafana
  • Automatizace: n8n

Co od tebe očekáváme

Must-have

  • Základy bezpečnostních principů ve vývoji software (OWASP Top 10)
  • Znalost CI/CD pipeline (GitLab CI), práce s Git
  • Základy programování (Java, JavaScript/TypeScript, Shell nebo Python)
  • Orientace v logování a metrikách (Elasticsearch, Kibana)
  • Základní znalost síťových protokolů (HTTP, TCP/IP, DNS)
  • Znalost autentizačních protokolů: OAuth2, SAML
  • Schopnost komunikovat technické problémy srozumitelně (ČJ i AJ)

Nice-to-have

  • Znalost OWASP SAMM, CIS CSC
  • Zkušenost s Kubernetes, Helm, ArgoCD
  • Tvorba dashboardů (Grafana, Kibana)
  • Základy threat modeling (STRIDE, PASTA)
  • Skriptování pro automatizaci (Python, Go)
  • Znalost DevSecOps nástrojů (Harbor, Nexus)

Co nabízíme

  • Možnost podílet se na budování bezpečnostního týmu od začátku, mentoring a prostor pro rozvoj v oblasti bezpečnosti software
  • 33 dnů placeného volna ročně (25 dnů dovolené + 5 volných dnů + 2 charitativní dny + 1 den na péči)
  • Flexibilní pracovní doba + hybridní režim práce - 2 až 3 dny on-site
  • Příspěvky na penzijní připojištění (až 1.000 Kč měsíčně) a životní pojištění (až 3.150 Kč měsíčně)
  • Slevy na naše produkty a produkty našich partnerů, cestovní pojištění rovnou zdarma
  • 18.000 Kč do benefitního programu ročně (k využití pro sport, relax, kulturu a další)
  • MultiSport kartu za 450 Kč měsíčně, firemní sportovní akce
  • Stravné v hodnotě 160 Kč denně - v Praze máme vlastní jídelnu, bistro a kavárnu, popř. stravenkový paušál
  • Osobní rozvoj (kurzy a webináře, koučink a mentoring), vlastní galerie umění na naší centrále v Praze
  • Nadstandartní zdravotní péče (preventivní programy, očkování, firemní psycholožka, masáže)
  • Za doporučení a nástup nového kolegy vás oceníme až 20.000 Kč
  • Zvýhodněné roční členství u kol Nextbike
  • Pracovní zázemí našich kanceláří v lokalitě Praha Karlín

Jak bude vypadat výběrové řízení

  1. Strukturovaný pohovor zaměřený na technické i osobnostní kompetence
  2. Technický úkol zaměřený na analýzu kódu, návrh CI/CD kontrol a reporting
  3. Možnost poznat tým a prostředí před nástupem
Odpovědět na nabídku

Nebo zkus mobilní apku

Uvidíš nabídky ve svém okolí a všechny své odpovědi budeš mít vždy po ruce

Naskenuj kód

Na Práci za rohem máš největší šanci najít si práci blízko domova a přestat dojíždět. Vybírej z volných míst a brigád po celém Česku, třeba v lokalitách Praha, Brno, Ostrava, Plzeň, Liberec, Olomouc, České Budějovice, Hradec Králové, Ústí nad Labem, Pardubice, Zlín, Havířov, Kladno, Most, Opava a mnoha dalších.

Používáme cookies, viz Podmínky služby. A také chráníme tvoje osobní údaje, viz Zásady ochrany soukromí. Více o reklamě na portálech Alma Career a transparentnosti se můžete dočíst na naší Informační stránce. Zde je naše Technická specifikace.