アプリケーションセキュリティエンジニアの職務内容テンプレート/ブリーフ
組織のデータ、システム、およびアプリケーションセキュリティを担当するアプリケーションセキュリティエンジニアを探しています。組織のアプリとサービスが高品質で安全であることを保証することはあなたの責任です。
さらなる義務には、コードレビュー、プロジェクトセキュリティレビュー、普及テストサポート、ソフトウェア開発ライフサイクル全体のアプリケーションスキャン手順など、コードを保護するための努力の指示が含まれます。
セキュリティエンジニアリングチームの一員として運営され、すべての企業のソフトウェアとインフラストラクチャが最良のセキュリティ基準に従って開発および実行されるようにします。他のIT専門家と密接に協力して、会社のシステムとアプリを強化して、ユーザーデータをより適切に保護します。
アプリケーションセキュリティエンジニアのジョブプロファイル
アプリケーションセキュリティエンジニアは、開発者が安全なSDLC方法論を順守するのを支援します。彼らは、有名なセキュリティ基準に基づいて安全なアプリケーション設計とアーキテクチャ戦略を使用して、強力な認証と許可を提供し、安全なセッション管理の実装など、望ましくないアクセスを防止します。
に報告します
- 最高技術責任者
アプリケーションセキュリティエンジニアの責任
- アプリケーションのセキュリティ機能とサービスの進化において会社を支援する
- コードレビューがすべてのコードプラットフォームに順守されていることを確認してください
- 組織のバグの摂取量と修復プロセスのリーダーシップを発揮する
- アプリケーションの脆弱性スクリーニングと浸透テストの修復をリードする
- 静的コード分析や動的コード分析など、脆弱性評価手法との統合を管理する
- セキュリティの脆弱性を発見し、緩和戦略を考案し、技術的債務を報告および解決する
- すべてのアプリケーションセキュリティタスクで情報セキュリティマネージャーを支援する
- 組織に代わって情報セキュリティプログラムに参加する
- 監督がほとんどなく、セキュリティ活動に積極的に参加します
- セキュリティソリューションの主題専門家として行動する
- ジュニアセキュリティエンジニアの開発を支援します
- 生産の困難とパフォーマンスの制約のトラブルシューティング
アプリケーションセキュリティエンジニアの要件とスキル
- コンピューターサイエンスまたは同様のテーマの学士号
- 情報セキュリティまたは同様のテーマの経験
- 多くの部門のトップエグゼクティブと協力する能力
- ペースの速いプロジェクト指向の設定でうまく動作する能力
- 機密情報と秘密情報を管理する能力
- 一度に多数のアクティビティを処理する能力
- 強力な分析および問題解決機能