Inżynier bezpieczeństwa aplikacji w Enamine

Enamine jest jednym z głównych dostawców produktów i usług w zakresie badań i rozwoju chemicznego dla światowego przemysłu farmaceutycznego i rolnego. Mamy dobrze rozwinięty krajobraz IT, który obejmuje zarówno gotowe systemy zakupione od wiodących dostawców rozwiązań IT, jak i własne, autorskie oprogramowanie i określone produkty chemiczne. W ramach inicjatywy strategicznego doskonalenia IT poszukujemy Inżyniera bezpieczeństwa aplikacji.

Obowiązki funkcjonalne:

• Zapewnij wskazówki dotyczące bezpiecznego tworzenia oprogramowania na wszystkich etapach SDLC, w tym przeglądy architektury i projektu przed rozpoczęciem rozwoju.
• Tworzenie i utrzymywanie dokumentacji SSDLC .
• Ocena i utrzymywanie SAST i narzędzia DAST do automatycznego skanowania.
• Udziel wskazówek dotyczących praktyk bezpiecznego kodowania i przeprowadź dokładne przeglądy kodu, pomagając zespołowi programistów w rozwiązywaniu potencjalnych problemów związanych z bezpieczeństwem.
• Przeprowadź ocenę bezpieczeństwa i przegląd kodu i zachowanie systemów (internet, API, backendy). Przeprowadzaj analizę ryzyka i modeluj zagrożenia.
• Wspieraj pozostałych członków zespołu ds. bezpieczeństwa podczas procesu tworzenia testów.
• Bądź na bieżąco z pojawiającymi się zagrożeniami bezpieczeństwa, lukami w zabezpieczeniach i mechanizmami kontroli (przeczytaj artykuły i artykuły, śledź aktualizacje CVE, zrozum, jak zmienia się krajobraz zagrożeń, zrozum, jak zastosować opisane pomysły, przeczytaj wytyczne NIST).
  * Tworzenie i wspieranie bezpieczeństwa środowiska oprogramowania.

< strong>NIEZBĘDNE UMIEJĘTNOŚCI:

• Zapoznaj się z platformami weryfikacji bezpieczeństwa aplikacji i dojrzałości oprogramowania: OWASP SAMM, OWASP ASVS, OWASP MASVS.
• Zrozumienie SSDLC i jego trudności. OWASP SSDLC, NIST SSDF.
• Doświadczenie w przeprowadzaniu oceny bezpieczeństwa aplikacji internetowych.
• Doświadczenie w projektowaniu i wdrażaniu procesów bezpieczeństwa i mechanizmów kontroli bezpieczeństwa w zróżnicowanym technicznie środowisku.
• Zrozumienie SSDLC i związanych z nim trudności. OWASP SSDLC, NIST SSDF.
• Umiejętności komunikacyjne: będziesz komunikować się na tematy techniczne związane z bezpieczeństwem zarówno z odbiorcami technicznymi, jak i nietechnicznymi.
• Doświadczenie w zakresie popularnych narzędzi bezpieczeństwa wymaganych na danym stanowisku lub możliwość szybkiego ich uczenia się (Burp Suite, analizatory sieci, różne SAST i DAST, skanery zależności i podatności).

OFERUJEMY:

• Konkurencyjne wynagrodzenie zależne od doświadczenia i umiejętności.
• Elastyczne godziny pracy.
• Kompleksowy pakiet świadczeń obejmujący zwolnienia chorobowe, roczny urlop, ubezpieczenie medyczne i rekompensaty sportowe.
• Indywidualny roczny budżet na edukację.
• Przyjazne środowisko pracy.
• Kursy języka angielskiego.
• Dogodna lokalizacja gabinetu.
• Stomatologia usługi i masaż leczniczy w gabinecie.