← Vissza a listához
🔒
Állás

Product Security Engineer – poszt-kvantum kriptográfia fókusszal

Tresorit
Security Engineer • Helyszíni • Teljes munkaidő • 📍 Budapest
📄 Eredeti szöveg megtekintése (EN)

A Tresorit Product Security csapatát erősítő Product Security Engineer szerepkör, amelynek fő feladata a kriptográfiai modellezés és a Tresorit végponttól végpontig titkosított architektúrájának finomítása, kiemelten a már folyamatban lévő poszt-kvantum kriptográfiai migráció támogatása a teljes termékstacken keresztül. A munka kiterjed a frontendre, a backendre, a natív kódra, a CI/CD pipeline-okra és a szoftverfejlesztési életciklus további részeire is.

Feladatok

  • A szoftverfejlesztési életciklus folyamatos fejlesztése biztonsági szempontból: egyedi fejlesztésű vagy kész kriptográfiai modellek, primitívek, eszközök, folyamatok és algoritmusok bevezetése, karbantartása és finomítása, valamint annak biztosítása, hogy minden új termék és funkció megfeleljen a biztonsági célkitűzéseknek
  • A termékek forráskódjának és infrastruktúrájának átvizsgálása sebezhetőségek és hibás konfigurációk után kutatva; a legújabb biztonsági trendek folyamatos követése
  • Részvétel az új termékfunkciók tervezésében, hogy azok biztonságosak legyenek mind az ügyfelek, mind a backend infrastruktúra szempontjából
  • Más fejlesztőcsapatok támogatása a különféle kockázatok felmérésében és csökkentésében; külső sebezhetőségi bejelentések kezelése
  • A forráskódot, a szolgáltatásokat és a helyi, illetve távoli infrastruktúrát folyamatosan vizsgáló eszközök fejlesztése és karbantartása, valamint különféle (pl. javítási) feladatok automatizálása
  • A mérnökök képzése a biztonsági legjobb gyakorlatokban és más csapatok támogatása biztonsági témákban, beleértve az ügyfeleket közvetlenül elérő blogtartalmak írását is

Elvárások

  • Legalább 3 év szoftverfejlesztési tapasztalat
  • Tapasztalat és szenvedély az információbiztonság iránt
  • Alkalmazott kriptográfiai ismeretek (pl. kriptográfiai primitívek, PKI) és kriptográfiai könyvtárak használata (pl. Web Crypto API, OpenSSL, Bouncy Castle)
  • Az alábbi programozási nyelvek és kapcsolódó technológiák valamelyikének ismerete vagy a velük való munkára való nyitottság: C++ / TypeScript / WebAssembly / .NET
  • Absztrakt biztonsági modellek megértésének és működő szoftverré alakításának képessége (és fordítva)

Előny

  • Tapasztalat a poszt-kvantum kriptográfiában
  • Tapasztalat felhőszolgáltatásokkal, különösen a Microsoft Azure-ral
  • Tapasztalat a következő eszközökkel: Git, Jenkins, Azure DevOps
  • Tapasztalat biztonsággal kapcsolatos eszközök fejlesztésében és karbantartásában
  • Tapasztalat statikus kódelemzéssel és fuzzinggal

Soft skillek

Jó írásbeli és szóbeli kommunikációs készség angol nyelvenGyors tanulási képesség és önmotivált hozzáállásCsapatban és önállóan is jól végzett munka, a problémák tulajdonjogának felvállalásával és megoldásuk megtervezésével

A munkáltatóról

A Tresorit Product Security csapata biztonságos, folyamatosan fejlődő ökoszisztémával támogatja a termékfejlesztő csapatokat, amely a fejlesztési életciklus minden szakaszában erősíti a szoftverbiztonságot. Elkötelezettek amellett, hogy a Tresorit termékei biztonságosak, az ügyfelek adatai pedig védettek maradjanak.

Nyelvtudás: English