Descripción del trabajo del ingeniero de seguridad de la aplicación Descripción del trabajo

Estamos buscando un ingeniero de seguridad de aplicaciones para estar a cargo de los datos, el sistema y la seguridad de la aplicación de nuestra organización. Será su responsabilidad garantizar que las aplicaciones y servicios de la organización sean de alta calidad y seguros.

Otras tareas incluirían la dirección de los esfuerzos para asegurar el código, como revisiones de código, revisiones de seguridad de proyectos, soporte de pruebas de penetración y procedimientos de escaneo de aplicaciones en todo el ciclo de vida del desarrollo de software.

Operará como parte del equipo de ingeniería de seguridad para garantizar que todo el software y la infraestructura de una empresa sean desarrollados y ejecutados según los mejores estándares de seguridad. Colaborará de cerca con otros expertos en TI para endurecer los sistemas y aplicaciones de la compañía para salvaguardar mejor los datos de los usuarios.

Los ingenieros de seguridad de aplicaciones ayudan a los desarrolladores a adherirse a la metodología SDLC segura. Utilizan un diseño seguro de aplicaciones y estrategias arquitectónicas basadas en estándares de seguridad bien conocidos para evitar un acceso no deseado, como proporcionar una autenticación y autorización sólidas e implementar la gestión segura de sesiones.

• Jefe de Tecnología

• Ayudar a la empresa en la evolución de sus funciones y servicios de seguridad de aplicaciones
• Asegúrese de que las revisiones de código se cumplan en todas las plataformas de código
• Tome el liderazgo del proceso de ingesta de errores y remediación de la organización
• Dirigir la remediación de la detección de vulnerabilidades de aplicación y las pruebas de penetración
• Administrar la integración con las técnicas de evaluación de vulnerabilidades, incluido el análisis de código estático y el análisis de código dinámico
• Descubra las vulnerabilidades de seguridad y diseñe estrategias de mitigación, así como informe y resuelva la deuda técnica
• Asistir al Gerente de Seguridad de la Información con todas las tareas de seguridad de la aplicación
• Participe en programas de seguridad de la información en nombre de la organización
• Participe activamente en actividades de seguridad con poca supervisión
• Actuar como experto en materia para soluciones de seguridad
• Ayudar a los ingenieros de seguridad junior con su desarrollo
• Solución de problemas de dificultades de producción y limitaciones de rendimiento

• Una licenciatura en informática o un tema similar
• Experiencia en seguridad de la información o un tema similar
• Capacidad para colaborar con los altos ejecutivos en muchos departamentos
• Capacidad para operar bien en un entorno de ritmo rápido y orientado al proyecto
• Capacidad para administrar información confidencial y secreta
• Capacidad para manejar numerosas actividades a la vez
• Capacidades analíticas y de resolución de problemas fuertes