← Vissza a listához
Állás

Offenzív biztonsági mérnök

Bitpanda
Security Engineer • Helyszíni • Teljes munkaidő • 📍 Vienna
📄 Eredeti hirdetés megtekintése (EN)

Offenzív biztonsági mérnöki pozíció a Bitpandánál, ahol belső támadóként kell felderíteni és bizonyítani a legfontosabb kockázatokat, mielőtt a valódi támadók kihasználnák azokat. A mérnök penetrációs teszteket végez webalkalmazásokon, API-kon és infrastruktúrán, PoC-okat épít és segíti a hibajavítást. A szerepkör offenzív szemléletet visz a mindennapi mérnöki döntésekbe a biztonságos alapértelmezett termékek érdekében.

Stack

Pandas

Feladatok

  • Mélyreható penetrációs tesztek végzése webalkalmazásokon, API-kon és infrastruktúrán
  • Világos, hatásos PoC-ok fejlesztése, amelyek bemutatják a valós kockázatot és segítik a javítások priorizálását
  • Együttműködés a mérnökökkel a hibajavítás irányításában és a javítások újrateszteléssel való validálásában
  • Hozzájárulás a fenyegetésmodellezéshez és tervezési felülvizsgálatokhoz a biztonsági rések korai azonosítására
  • Szkriptek, eszközök és tesztelési megközelítések építése és finomítása a lefedettség és hatékonyság javítására

Elvárások

  • 3-5+ év gyakorlati tapasztalat offenzív biztonság, penetrációs tesztelés vagy termékbiztonság területén
  • A gyakori sebezhetőségek alapos ismerete (OWASP Top 10, SANS 25)
  • Gyakorlatias, hands-on hozzáállás a sebezhetőségek tesztelésében, kihasználásában és magyarázatában
  • Képesség a technikai eredmények és javasolt javítások világos kommunikálására a mérnöki csapatok felé

Soft skillek

Kíváncsiság és kitartásTámadói gondolkodásmódA technikai eredmények világos kommunikálásaÖsszefüggések felismerése a rendszerek gyenge pontjainak megértéséhez

Amit kínálunk

  • Hibrid munkavégzés évi 25 plusz nappal, amelyeket bárhonnan ledolgozhatsz
  • Versenyképes javadalmazás részvényopciós programmal
  • Mentális jólléti támogatás OpenUP-on keresztül
  • 3 plusz szabadnap 2026-ban a feltöltődéshez
Nyelvtudás: angol