Описание работы инженера по обеспечению безопасности приложений

Мы ищем инженера по безопасности приложений, чтобы он отвечал за безопасность данных, системы и приложений нашей организации. Вы будете обязаны гарантировать, что приложения и услуги организации являются высококачественными и безопасными.

Дополнительные обязанности будут включать в себя направление усилий по обеспечению обеспечения кода, таких как проверки кода, обзоры безопасности проекта, поддержка тестирования на проникновение и процедуры сканирования приложений в жизненном цикле разработки программного обеспечения.

Вы будете работать в рамках команды безопасности, чтобы гарантировать, что все программное обеспечение и инфраструктуру компании разрабатываются и выполняются в соответствии с лучшими стандартами безопасности. Вы будете тесно сотрудничать с другими ИТ -экспертами, чтобы укрепить системы и приложения компании, чтобы лучше защитить пользовательские данные.

Инженеры по безопасности приложений помогают разработчикам придерживаться безопасной методологии SDLC. Они используют безопасную разработку приложений и архитектурные стратегии, основанные на известных стандартах безопасности для предотвращения нежелательного доступа, таких как обеспечение сильной аутентификации и авторизации и реализация безопасного управления сеансами.

• Главный технический директор

• Помогать компании в эволюции функций и услуг безопасности приложений
• Убедитесь, что обзоры кода соблюдаются на всех платформах кода
• Возьмите руководство процессом потребления и восстановления ошибок организации
• Ведите исправление скрининга уязвимости и проникновения
• Управление интеграцией с методами оценки уязвимостей, включая анализ статического кода и анализ динамического кода
• Обнаружить уязвимости безопасности и разработать стратегии смягчения последствий, а также сообщать и разрешить технический долг
• Помогать менеджеру по информационной безопасности со всеми задачами безопасности приложений
• участвовать в программах информационной безопасности от имени организации
• Активно участвовать в деятельности по безопасности с небольшим надзором
• Выступайте в качестве эксперта по вопросам решений безопасности
• Помогать младшим инженерам безопасности в их разработке
• Устранение неполадок в производстве и ограничениях производительности

• степень бакалавра в области компьютерных наук или аналогичного предмета
• Опыт информационной безопасности или аналогичной темы
• Возможность сотрудничать с лучшими руководителями во многих отделах
• Возможность хорошо работать в быстро меняющейся, ориентированной на проект настройке
• Способность управлять конфиденциальной и секретной информацией
• Способность выполнять многочисленные мероприятия одновременно
• Сильные аналитические и решения проблем