Přejít na hlavní obsah

Security Engineer

Máte bystré oko a neunikne vám žádná security skulina? Pojďte strážit bezpečnost našich dvou produktů.

Co budete dělat?

Jsme tři a staráme se o bezpečnost obou produktů Kentico. Jsme u vývoje každé funkcionality, vzděláváme celou firmu a dáváme konzultace, kdykoli je potřeba. Přidejte se! 

Náš tým se věnuje třem hlavním oblastem:

  1. Kdo rád píše scripty, poskytuje Security týmu DevOps podporu.
  2. Koho baví hledat bezpečnostní chyby ve scriptovacím frameworku a back-endu, pracuje na Kentico Cloud.
  3. Koho to táhne k bezpečnosti v MVC, věnuje se EMS.

A co chystáme pro vás? Hádáte správně – můžete se pustit do toho, co je vám nejbližší. Ale ať máte lepší představu, sepsali jsme hlavní aktivity, kterým se běžně věnujeme: 

  • Pravidelné security testy – provádíme penetrační testování a code review. 
  • Analýzy – analyzujeme kód a hledáme potenciální bezpečnostní chyby.
  • Návrhy řešení – pomáháme vývojovým týmům navrhnout bezpečné řešení.
  • Interní konzultace – zapojujeme se do vývoje nových funkcionalit nebo třeba radíme kolegům ze Supportu, když přijde složitější dotaz od zákazníka. 
  • Školení – vzděláváme celé Kentico. Občas napíšeme i nějaký blogpost.

Máme dlouhodobý plán a cíle. Scházíme se ale každý týden a plánujeme konkrétní kroky. Přidáváme to-dos do backlogu, společně je prioritizujeme a rozdělujeme. Každý může přihodit své nápady. A aby se nám dobře pracovalo, odhadujeme časovou náročnost jednotlivých úkolů.

S jakými technologiemi pracujeme?

Ze scriptovacích jazyků u nás užijete hlavně Python a PowerShell. Co se týče nástrojů pro penetrační testování, nejvíc spokojení jsme s Burp Suite a Netsparker. 

A co potřebujeme, abyste uměli? Inu, to záleží, jaký směr si vyberete. Jestli vás baví scriptování, rádi vás pasujeme na SecDevOpsáka. Pokud vás to ale víc táhne k moderním javacriptovým frameworkům a SPA, můžete se zaměřit na Kentico Cloud. V každém případě byste měli vědět, jak funguje MVC, a znát OWASP standardy. A takovým „must have“ je u nás angličtina, v tomto případě aspoň na úrovni B2.

Tak co, máte zájem?

Benefity

Benefity

Neomezený počet Sick Days

Necítíte se dobře? Zůstaňte doma. Neschopenku potřebujete, až když jste nemocní víc jak 3 dny.

Benefity

Innovation Time

⅕ pracovní doby si plánujete podle toho, čemu se chcete věnovat – projektům nebo dalšímu vzdělávání.

Benefity

5 týdnů dovolené

Po kvalitním odpočinku se pracuje lépe. Proto se mu poctivě věnujte 5 týdnů – ať už máte plný úvazek, nebo částečný.

Benefity

Focus pátky

Pšššt, soustředíme se! V pátky neschůzkujeme a dopřáváme si klid na práci a vzdělávání. 

Benefity

Výuka angličtiny 

Kromě placených kurzů máme také interní lektorku angličtiny. Lekce probíhají v malých skupinách podle jednotlivých pozic či týmů přímo v kancelářích. 

Benefity

Volná pracovní doba

A když máte hotovo, jdete domů. Doporučuje 10 z 10 rodičů i mimobrněnských kolegů!

Benefity

Školení a certifikace

Proplácíme oborové specializace a Cambridge zkoušky z angličtiny. 

Benefity

Otcovská dovolená

Čerstvým tatínkům dopřejeme 2 týdny placeného volna.

Benefity

Pohodové pracovní prostředí

Psi, rybičky, fotbálek, sleeping boxy, …, dokonce i vlastní výčep. A nebojíme se ho použít!

Benefity

Jóga dvakrát týdně

Nastartujte svůj den cvičením přímo v kancelářích.  

Benefity

Multisport karta

Vyrazte cvičit klidně každý den – na náš účet.

Co říkají kolegové z týmu

  • Marek Fešar

    Na Kenticu se mi líbí, jak moc záleží na kvalitě kódu. Důsledně se řeší code review, refaktoring i testy, aby se minimalizovalo množství chyb nebo návrhových nedostatků. Myslím, že takto by to mělo být samozřejmostí všude.

    Marek Fešar, Technical Leader

Jak probíhá výběrové řízení?

Nepříjemné otázky, personalista v obleku, psychotesty a atmosféra, která by se dala krájet. Tak přesně tak to u nás nefunguje. Máme sice v kancelářích psy, ale nekoušeme. Spíš než psychologickému rozboru věříme vlastní intuici. Chceme vás poznat a chceme, abyste i vy poznali nás.

Udělejte první krok

Našli jste se? Zajímají vás podrobnosti? Ozvěte se a povíme vám víc.

Na pohovoru se uvidíte s…

Matěj Bystřický

Senior Recruiter

Juraj Komloši

Security Specialist