Następna praca

Inżynier ds. bezpieczeństwa Medior (modelowanie aplikacji / zagrożeń) w Niks

Opublikowano ponad 30 dni temu

5 wyświetleń

Niks

Niks

0
0 recenzji
Brak doświadczenia
Kharkiv
Pełny etat

Przetłumaczone przez Google

NIX poszukuje średniego inżyniera bezpieczeństwa z praktycznym doświadczeniem w modelowaniu zagrożeń i bezpieczeństwie aplikacji. Ta rola obejmuje niezależną pracę w ścisłej współpracy z zespołami inżynierskimi w celu poprawy poziomu bezpieczeństwa rzeczywistych systemów.CO ZROBISZ:Niezależne modelowanie zagrożeń dla nowych i istniejących systemów.Analiza architektury aplikacji i identyfikacja zagrożeń bezpieczeństwa.Definicja granic zaufania, powierzchni ataku i danych przepływów.Propozycja i u

NIX poszukuje średniego inżyniera bezpieczeństwa z praktycznym doświadczeniem w modelowaniu zagrożeń i bezpieczeństwie aplikacji. Ta rola obejmuje niezależną pracę w ścisłej współpracy z zespołami inżynierskimi w celu poprawy poziomu bezpieczeństwa rzeczywistych systemów.

CO ZROBISZ:

  • Niezależne modelowanie zagrożeń dla nowych i istniejących systemów.
  • Analiza architektury aplikacji i identyfikacja zagrożeń bezpieczeństwa.
  • Definicja granic zaufania, powierzchni ataku i danych przepływów.
  • Propozycja i uzasadnienie strategii łagodzenia.
  • Przeprowadzanie przeglądów bezpieczeństwa.
  • Przeprowadzanie podstawowych pentestów i ręcznych testów bezpieczeństwa.
  • Doradzanie programistom w zakresie bezpiecznego projektowania i wdrażania rozwiązań.
  • Jasna i uporządkowana dokumentacja zagrożeń, ustaleń i rekomendacji.

CO JEST DLA NAS WAŻNE:

  • Dogłębne zrozumienie triady CIA, różnicy między uwierzytelnianiem i autoryzacją oraz koncepcjami kontroli dostępu.
  • Podstawowa znajomość 10 najlepszych OWASP.
  • Praktyczne doświadczenie w obszarach aplikacji internetowych i bezpieczeństwa API.
  • Dobre zrozumienie koncepcji OAuth2 / JWT i typowych wzorców ataków.
  • Praktyczne doświadczenie w budowaniu zagrożeń modele według metodologii STRIDE (lub podobnej), dokumentowanie zagrożeń i metod ich neutralizacji.
  • Umiejętność wyjaśniania ryzyk bezpieczeństwa zespołom niezwiązanym z bezpieczeństwem.
  • Doświadczenie w pentestingu: ręczne metody testowania, znajomość podstawowych narzędzi bezpieczeństwa.
  • Zrozumienie ograniczeń narzędzi do automatycznego skanowania bezpieczeństwa.

BĘDZIE PLUS:

  • Doświadczenie z SAST / DAST / SCA.
  • Znajomość podstaw bezpieczeństwa w chmurze.
  • Doświadczenie w pracy w cyklu rozwoju SSDLC.
  • Dostępność profesjonalnych certyfikatów bezpieczeństwa.

CO CHCEMY CI OFEROWAĆ

  • Długoterminowa strategia Twojego rozwoju jako eksperta wspólnie z zespołem;
  • Udział w dużych międzynarodowych projektach pozwalających na opanowanie nowych technologii i domen;
  • Wydarzenia edukacyjne i szkolenia zawodowe, które pomogą zbudować dalszą stabilną karierę;
  • Godziwe wynagrodzenie, które może elastycznie rosnąć w zależności od Twojego sukcesu i odpowiedzialności;
  • Przyjazna, przytulna kultura korporacyjna.

Przetłumaczone przez Google

Brak doświadczenia
Kharkiv
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować