Inżynier bezpieczeństwa oprogramowania Opis stanowiska szablon/krótki
Aktywnie rekrutujemy inżyniera bezpieczeństwa, aby ocenić nasze projekty i implementacje oprogramowania z punktu widzenia bezpieczeństwa w celu odkrycia i rozwiązania problemów bezpieczeństwa. Twoje obowiązki będą obejmować odpowiednie analizy bezpieczeństwa, obrony i środki zaradcze na każdym etapie cyklu rozwoju oprogramowania w celu zapewnienia solidnego i niezawodnego oprogramowania.
Powinieneś mieć solidne doświadczenie techniczne i doskonałe umiejętności zapobiegania zagrożeniom bezpieczeństwa. Chcemy również, abyś był myślicielem analitycznym i skutecznym graczem zespołowym.
Profil pracy inżyniera bezpieczeństwa oprogramowania
Inżynierowie ds. Bezpieczeństwa oprogramowania są odpowiedzialni za planowanie, tworzenie, wykonywanie i zarządzanie strategią bezpieczeństwa oprogramowania całej firmy, która obejmuje różne metodologie i techniki testowania bezpieczeństwa oprogramowania.
Raporty do
- Lead technologiczny
- Dyrektor Techniczny
Obowiązki inżyniera bezpieczeństwa oprogramowania
- Twórz i wdrażaj innowacyjne środki bezpieczeństwa zgodnie z architekturą technologiczną naszej firmy
- Przeprowadź częste testy bezpieczeństwa i recenzje kodu, aby poprawić bezpieczeństwo oprogramowania
- Rozwiązywanie problemów i problemów debugowania podczas pojawienia się
- Uważaj dokumentację techniczną na temat bezpieczeństwa oprogramowania
- Opracuj koncepcje inżynieryjne w celu rozwiązania problemu wad bezpieczeństwa w nowych rozwiązaniach oprogramowania
- Zapewnij bezpieczeństwo oprogramowania na wszystkich poziomach architektonicznych
- Utrzymuj aktualną wiedzę na temat najnowszych technologii bezpieczeństwa oprogramowania i wyrafinowanych praktyk branżowych
- Pomoc członkom zespołu w przestrzeganiu bezpiecznych praktyk kodowania
Wymagania i umiejętności inżyniera bezpieczeństwa oprogramowania
- Licencjat z informatyki lub powiązana dyscyplina
- Wykazane doświadczenie zawodowe jako inżynier bezpieczeństwa oprogramowania
- Rozległe techniczne zrozumienie metodologii uwierzytelniania i autoryzacji, standardów i najnowocześniejszych możliwości, a także stosowanej kryptografii, wad bezpieczeństwa i naprawy
- Specjalizacja rozwoju oprogramowania w jednym z głównych języków wymienionych poniżej: Ruby on Rails, Java, JavaScript, [and.net] (http://and.net/)
- Dokładne zrozumienie technologii związanych z internetem (aplikacje internetowe, usługi internetowe i architektury zorientowane na usługi), a także protokoły związane z siecią/
- Pasja do wszystkich elementów badań i rozwoju bezpieczeństwa