Programvaresikkerhetsingeniør Jobbbeskrivelse Mal/Brief

Vi rekrutterer aktivt en sikkerhetsingeniør for å vurdere programvaredesign og implementeringer fra et sikkerhetssynspunkt for å oppdage og adressere sikkerhetsproblemer. Ditt ansvar vil innebære å utføre riktige sikkerhetsanalyser, forsvar og mottiltak i hvert trinn i programvareutviklingslivssyklusen for å gi robust og pålitelig programvare.

Du bør ha en solid teknisk bakgrunn og utmerkede ferdigheter i sikkerhetstrusselforebygging. Vi vil også at du skal være en analytisk tenker og en effektiv lagspiller.

Software Security Engineer Jobbprofil

Ingeniører av programvaresikkerhet har ansvaret for å planlegge, opprette, utføre og administrere hele selskapets programvaresikkerhetsstrategi, som inkluderer forskjellige metodologier og teknikker for programvaresikkerhetstesting.

Rapporterer til

  • Teknisk bly
  • Chief Technology Officer

Ansvar for programvaresikkerhetsingeniør

  • Lag og implementer innovative sikkerhetstiltak per firmaets teknologiske arkitektur
  • Gjennomfør hyppige sikkerhetstesting og kodevurderinger for å forbedre programvaresikkerheten
  • Feilsøk og feilsøkingsproblemer når de dukker opp
  • Hold teknisk dokumentasjon på programvaresikkerhet oppdatert
  • Utvikle ingeniørkonsepter for å adressere sikkerhetsfeil i nye programvareløsninger
  • Sørg for programvaresikkerhet på alle arkitektoniske nivåer
  • Opprettholde dagens kunnskap om de nyeste programvaresikkerhetsteknologiene og sofistikerte bransjepraksis
  • Hjelp teammedlemmer med å overholde kodingspraksis

Krav og ferdigheter for programvaresikkerhetsingeniør

  • Bachelorgrad i informatikk eller en relatert disiplin
  • Demonstrert jobbopplevelse som programvaresikkerhetsingeniør
  • Omfattende teknisk forståelse av autentiserings- og autorisasjonsmetodologier, standarder og nyskapende evner, samt anvendt kryptografi, sikkerhetsfeil og sanering
  • Kompetanse fra programvareutvikling i et av hovedspråkene som er oppført nedenfor: Ruby on Rails, Java, JavaScript, [og.net] (http://and.net/)
  • Grundig forståelse av nettrelaterte teknologier (webapplikasjoner, webtjenester og serviceorienterte arkitekturer) samt nettverks-/nettrelaterte protokoller
  • Lidenskap for alle elementer i sikkerhetsforskning og utvikling