Security Engineer

Co budete dělat?

Jsme tři a staráme se o bezpečnost obou produktů Kentico. Jsme u vývoje každé funkcionality, vzděláváme celou firmu a dáváme konzultace, kdykoli je potřeba. Přidejte se!

Náš tým se věnuje třem hlavním oblastem:

Kdo rád píše scripty, poskytuje Security týmu DevOps podporu.
Koho baví hledat bezpečnostní chyby ve scriptovacím frameworku a back-endu, pracuje na Kentico Cloud.
Koho to táhne k bezpečnosti v MVC, věnuje se EMS.

A co chystáme pro vás? Hádáte správně – můžete se pustit do toho, co je vám nejbližší. Ale ať máte lepší představu, sepsali jsme hlavní aktivity, kterým se běžně věnujeme:

Pravidelné security testy – provádíme penetrační testování a code review.
Analýzy – analyzujeme kód a hledáme potenciální bezpečnostní chyby.
Návrhy řešení – pomáháme vývojovým týmům navrhnout bezpečné řešení.
Interní konzultace – zapojujeme se do vývoje nových funkcionalit nebo třeba radíme kolegům ze Supportu, když přijde složitější dotaz od zákazníka.
Školení – vzděláváme celé Kentico. Občas napíšeme i nějaký blogpost.

Máme dlouhodobý plán a cíle. Scházíme se ale každý týden a plánujeme konkrétní kroky. Přidáváme to-dos do backlogu, společně je prioritizujeme a rozdělujeme. Každý může přihodit své nápady. A aby se nám dobře pracovalo, odhadujeme časovou náročnost jednotlivých úkolů.

S jakými technologiemi pracujeme?

Ze scriptovacích jazyků u nás užijete hlavně Python a PowerShell. Co se týče nástrojů pro penetrační testování, nejvíc spokojení jsme s Burp Suite a Netsparker.

A co potřebujeme, abyste uměli? Inu, to záleží, jaký směr si vyberete. Jestli vás baví scriptování, rádi vás pasujeme na SecDevOpsáka. Pokud vás to ale víc táhne k moderním javacriptovým frameworkům a SPA, můžete se zaměřit na Kentico Cloud. V každém případě byste měli vědět, jak funguje MVC, a znát OWASP standardy. A takovým „must have“ je u nás angličtina, v tomto případě aspoň na úrovni B2.

Tak co, máte zájem?

Napište nám

Benefity

Neomezený počet Sick Days

Necítíte se dobře? Zůstaňte doma. Neschopenku potřebujete, až když jste nemocní víc jak 3 dny.

Innovation Time

⅕ pracovní doby si plánujete podle toho, čemu se chcete věnovat – projektům nebo dalšímu vzdělávání.

5 týdnů dovolené

Po kvalitním odpočinku se pracuje lépe. Proto se mu poctivě věnujte 5 týdnů – ať už máte plný úvazek, nebo částečný.

Focus pátky

Pšššt, soustředíme se! V pátky neschůzkujeme a dopřáváme si klid na práci a vzdělávání.

Výuka angličtiny

Kromě placených kurzů máme také interní lektorku angličtiny. Lekce probíhají v malých skupinách podle jednotlivých pozic či týmů přímo v kancelářích.

Volná pracovní doba

A když máte hotovo, jdete domů. Doporučuje 10 z 10 rodičů i mimobrněnských kolegů!

Školení a certifikace

Proplácíme oborové specializace a Cambridge zkoušky z angličtiny.

Otcovská dovolená

Čerstvým tatínkům dopřejeme 2 týdny placeného volna.

Pohodové pracovní prostředí

Psi, rybičky, fotbálek, sleeping boxy, …, dokonce i vlastní výčep. A nebojíme se ho použít!

Jóga dvakrát týdně

Nastartujte svůj den cvičením přímo v kancelářích.

Multisport karta

Vyrazte cvičit klidně každý den – na náš účet.

Co říkají kolegové z týmu

Na Kenticu se mi líbí, jak moc záleží na kvalitě kódu. Důsledně se řeší code review, refaktoring i testy, aby se minimalizovalo množství chyb nebo návrhových nedostatků. Myslím, že takto by to mělo být samozřejmostí všude.
Marek Fešar, Technical Leader

Jak probíhá výběrové řízení?

Nepříjemné otázky, personalista v obleku, psychotesty a atmosféra, která by se dala krájet. Tak přesně tak to u nás nefunguje. Máme sice v kancelářích psy, ale nekoušeme. Spíš než psychologickému rozboru věříme vlastní intuici. Chceme vás poznat a chceme, abyste i vy poznali nás.

Udělejte první krok

Našli jste se? Zajímají vás podrobnosti? Ozvěte se a povíme vám víc.

Na pohovoru se uvidíte s…

Matěj Bystřický

Senior Recruiter

matejb@kentico.com

Juraj Komloši

Security Specialist