Einführung des "Keine Einstellungsgebühr"-Pakets!
Stellenanzeigen veröffentlichen
Ohne Provisionen einstellen
Die Stelle wurde vom Unternehmen geschlossen
Ähnliche Jobs finden
Nächste Arbeit
Anwendungssicherheitsingenieur in Enamine
Gepostet vor über 30 Tagen
4 Ansichten
Enamine
keine Erfahrung
Kyiv
Enamine ist einer der größten Anbieter chemischer Forschungs- und Entwicklungsprodukte und -dienstleistungen für die weltweite Pharma- und Agrarindustrie. Wir verfügen über eine gut entwickelte IT-Landschaft, die sowohl von den führenden Anbietern von IT-Lösungen gekaufte Standardsysteme als auch unsere selbst entwickelte Software und spezifische chemische Produkte umfasst. Im Rahmen einer strategischen Initiative zur IT-Verbesserung suchen wir einen AnwendungssicherheitsingenieurFunktionale Ver
Enamine ist einer der größten Anbieter chemischer Forschungs- und Entwicklungsprodukte und -dienstleistungen für die weltweite Pharma- und Agrarindustrie. Wir verfügen über eine gut entwickelte IT-Landschaft, die sowohl von den führenden Anbietern von IT-Lösungen gekaufte Standardsysteme als auch unsere selbst entwickelte Software und spezifische chemische Produkte umfasst. Im Rahmen einer strategischen Initiative zur IT-Verbesserung suchen wir einen Anwendungssicherheitsingenieur
Funktionale Verantwortlichkeiten:
- Bereitstellung von Anleitungen zur sicheren Softwareentwicklung in allen Phasen des SDLC, einschließlich Architektur- und Designüberprüfungen vor Beginn der Entwicklung.
- SSDLC-Dokumentation erstellen und pflegen.
- SAST bewerten und pflegen und DAST-Tools für automatisiertes Scannen.
- Geben Sie Anleitungen zu sicheren Codierungspraktiken und führen Sie gründliche Codeüberprüfungen durch, um das Entwicklungsteam bei der Behebung potenzieller Sicherheitsprobleme anzuleiten.
- Führen Sie eine Sicherheitsbewertung und Überprüfung des Codes durch und Verhalten von Systemen (Web, API, Backends). Führen Sie eine Risikoanalyse und Bedrohungsmodellierung durch.
- Unterstützen Sie die anderen Mitglieder des Sicherheitsteams während des Testentwicklungsprozesses.
- Bleiben Sie über neu auftretende Sicherheitsbedrohungen, Schwachstellen und Kontrollen auf dem Laufenden (Artikel lesen). und Papiere, verfolgen Sie CVE-Updates, verstehen Sie, wie sich die Bedrohungslandschaft verändert, verstehen Sie, wie Sie beschriebene Ideen anwenden, lesen Sie NIST-Richtlinien).
* Entwicklung und Unterstützung der Sicherheit von Softwareumgebungen.
< strong>Notwendige Fähigkeiten:
- Seien Sie mit den Anwendungssicherheitsüberprüfungs- und Softwarereife-Frameworks vertraut: OWASP SAMM, OWASP ASVS, OWASP MASVS.
- Verstehen von SSDLC und seinen Schwierigkeiten. OWASP SSDLC, NIST SSDF.
- Erfahrung in der Durchführung von Sicherheitsbewertungen für Webanwendungen.
- Erfahrung im Entwerfen und Implementieren von Sicherheitsprozessen und Sicherheitskontrollen in einer technisch vielfältigen Umgebung.
- SSDLC und seine Schwierigkeiten verstehen. OWASP SSDLC, NIST SSDF.
- Kommunikationsfähigkeiten: Sie kommunizieren über sicherheitstechnische Themen sowohl mit technischem als auch nichttechnischem Publikum.
- Erfahrung mit gängigen Sicherheitstools, die für den Job erforderlich sind, oder Fähigkeit, sie schnell zu erlernen (Burp Suite, Netzwerkanalysatoren, verschiedene SAST und DAST, Abhängigkeits- und Schwachstellenscanner).
WIR BIETEN:
- Konkurrenzfähige Vergütung je nach Erfahrung und Fähigkeiten.
- Flexible Arbeitszeiten.
- Umfassendes Leistungspaket einschließlich Krankheitsurlaub, Jahresurlaub, Krankenversicherung und Sportentschädigungen.
- Individuelles Jahresbudget für Bildung.
- Freundliche Arbeitsumgebung.
- Englischkurse.
- Günstige Bürolage.
- Zahnmedizin Dienstleistungen und therapeutische Massage im Büro.
