Шаблон описания работы инженера по безопасности приложения/
Мы ищем инженера по безопасности приложений, чтобы он отвечал за безопасность данных, системы и приложений нашей организации. Вы будете обязаны гарантировать, что приложения и услуги организации являются высококачественными и безопасными.
Дополнительные обязанности будут включать в себя направление усилий по обеспечению обеспечения кода, таких как проверки кода, обзоры безопасности проекта, поддержка тестирования на проникновение и процедуры сканирования приложений в жизненном цикле разработки программного обеспечения.
Вы будете работать в рамках команды безопасности, чтобы гарантировать, что все программное обеспечение и инфраструктуру компании разрабатываются и выполняются в соответствии с лучшими стандартами безопасности. Вы будете тесно сотрудничать с другими ИТ -экспертами, чтобы укрепить системы и приложения компании, чтобы лучше защитить пользовательские данные.
Профиль работы инженера по безопасности приложений
Инженеры по безопасности приложений помогают разработчикам придерживаться безопасной методологии SDLC. Они используют безопасную разработку приложений и архитектурные стратегии, основанные на известных стандартах безопасности для предотвращения нежелательного доступа, таких как обеспечение сильной аутентификации и авторизации и реализация безопасного управления сеансами.
Отчеты
- Главный технический директор
Обязанности инженера по безопасности приложений
- Помогать компании в эволюции функций и услуг безопасности приложений
- Убедитесь, что обзоры кода соблюдаются на всех платформах кода
- Возьмите руководство процессом потребления и восстановления ошибок организации
- Ведите исправление скрининга уязвимости и проникновения
- Управление интеграцией с методами оценки уязвимостей, включая анализ статического кода и анализ динамического кода
- Обнаружить уязвимости безопасности и разработать стратегии смягчения последствий, а также сообщать и разрешить технический долг
- Помогать менеджеру по информационной безопасности со всеми задачами безопасности приложений
- участвовать в программах информационной безопасности от имени организации
- Активно участвовать в деятельности по безопасности с небольшим надзором
- Выступайте в качестве эксперта по вопросам решений безопасности
- Помогать младшим инженерам безопасности в их разработке
- Устранение неполадок в производстве и ограничениях производительности
Требования и навыки инженера по безопасности приложения
- степень бакалавра в области компьютерных наук или аналогичного предмета
- Опыт информационной безопасности или аналогичной темы
- Возможность сотрудничать с лучшими руководителями во многих отделах
- Возможность хорошо работать в быстро меняющейся, ориентированной на проект настройке
- Способность управлять конфиденциальной и секретной информацией
- Способность выполнять многочисленные мероприятия одновременно
- Сильные аналитические и решения проблем