Stellenanzeigen veröffentlichen
Ohne Provisionen einstellen
4 Ansichten
Zazmic
Wir suchen einen Produkt- und Mitglieder-Sicherheitsingenieur zur Verstärkung unseres dynamischen Sicherheitsteams bei Tripadvisor. Der Product and Member Security Engineer wird eine entscheidende Rolle bei der Zusammenarbeit mit Produktmanagement- und Engineering-Teams spielen, um die Sicherheit unserer Websites, mobilen Anwendungen und B2B-Kunden- und Verbraucherschnittstellen zu verbessern. Sie sind für die Sicherheit unserer Systeme und den Schutz der Daten unserer Nutzer verantwortlich.
Hauptaufgaben:
< /p>
Arbeiten Sie eng mit Produktmanagement- und Engineering-Teams zusammen, um Sicherheitsmaßnahmen in den Entwicklungslebenszyklus von Websites, mobilen Anwendungen und B2B-Schnittstellen zu integrieren.
Führen Sie Sicherheitsbewertungen und Codeüberprüfungen durch, um Schwachstellen zu identifizieren und Empfehlen Sie Abhilfestrategien.
Entwickeln und implementieren Sie Sicherheitsrichtlinien, Best Practices und Standards für die Produktentwicklung.
Arbeiten Sie mit funktionsübergreifenden Teams zusammen, um sichere Softwareentwicklungspraktiken und Sicherheitsbewusstsein sicherzustellen.< /p>
Untersuchen und reagieren Sie auf Sicherheitsvorfälle und -verstöße und implementieren Sie die erforderlichen Korrekturmaßnahmen.
Überwachen Sie Sicherheitstrends, neue Bedrohungen und Best Practices der Branche, um unsere Systeme belastbar und auf dem neuesten Stand zu halten.
Unterstützen Sie die Schaffung und Aufrechterhaltung einer Sicherheitskultur innerhalb der Organisation.
Führen Sie Sicherheitsschulungen und Sensibilisierungsprogramme für Entwicklungs- und Produktteams durch.
Anforderungen
Qualifikationen:
Bachelor-Abschluss in Informatik, Informationssicherheit oder einem verwandten Bereich. p>
Mindestens 3 Jahre Erfahrung in einer Position als Sicherheitstechniker, insbesondere in der Sicherheit von Web- und Mobilanwendungen.
Ausgeprägtes Verständnis von Anwendungssicherheitskonzepten, Best Practices und häufigen Schwachstellen.
Vertrautheit mit Sicherheitsstandards, einschließlich OWASP, CWE und sicheren Codierungspraktiken.
Erfahrung mit Sicherheitsbewertungstools und -methoden.
Ausgeprägte Problemlösungs- und Kommunikationsfähigkeiten für die Zusammenarbeit Effektiv mit funktionsübergreifenden Teams zusammenarbeiten.
Sicherheitszertifizierungen wie CISSP, CSSLP, CEH oder entsprechende Qualifikationen sind von Vorteil.
Vertrautheit mit der Sicherheit mobiler Anwendungen (iOS und Android) und B2B Sicherheitsüberlegungen sind von Vorteil.
PLUS, wenn Sie etwas Entwicklungserfahrung und/oder praktische Kenntnisse im Code haben.