应用程序安全工程师职位描述

我们正在寻找一名应用程序安全工程师，以负责组织的数据，系统和应用程序安全。您有责任确保组织的应用程序和服务是高质量且安全的。

进一步的职责将包括指导确保代码的努力，例如代码审查，项目安全审查，渗透测试支持以及整个软件开发生命周期的应用程序扫描程序。

您将作为安全工程团队的一部分运行，以确保公司的所有软件和基础架构都是根据最佳安全标准开发和执行的。您将与其他IT专家密切合作，以硬化公司的系统和应用程序，以更好地保护用户数据。

应用程序安全工程师协助开发人员遵守安全的SDLC方法。他们使用基于众所周知的安全标准的安全应用程序设计和架构策略来防止不必要的访问，例如提供强大的身份验证和授权以及实施安全的会话管理。

• 首席技术官

• 协助公司进化其应用程序安全功能和服务
• 确保遵守所有代码平台的代码评论
• 领导组织的错误摄入和补救过程
• 领导应用程序脆弱性筛查和穿透测试的补救
• 管理与漏洞评估技术的集成，包括静态代码分析和动态代码分析
• 发现安全漏洞并制定缓解策略，以及报告和解决技术债务
• 协助信息安全管理器执行所有应用程序安全任务
• 代表组织参加信息安全计划
• 在很少的监督下积极参加安全活动
• 充当安全解决方案的主题专家
• 协助初级安全工程师开发
• 解决生产困难和绩效限制

• 计算机科学学士学位或类似学科的学士学位
• 信息安全或类似主题的经验
• 能够与许多部门的高管合作
• 能够在快节奏的，面向项目的设置中运行良好
• 管理敏感和秘密信息的能力
• 一次处理众多活动的能力
• 强大的分析和解决问题的能力