NIX poszukuje średniego inżyniera bezpieczeństwa z praktycznym doświadczeniem w modelowaniu zagrożeń i bezpieczeństwie aplikacji. Ta rola obejmuje niezależną pracę w ścisłej współpracy z zespołami inżynierskimi w celu poprawy poziomu bezpieczeństwa rzeczywistych systemów.CO ZROBISZ:Niezależne modelowanie zagrożeń dla nowych i istniejących systemów.Analiza architektury aplikacji i identyfikacja zagrożeń bezpieczeństwa.Definicja granic zaufania, powierzchni ataku i danych przepływów.Propozycja i u
NIX poszukuje średniego inżyniera bezpieczeństwa z praktycznym doświadczeniem w modelowaniu zagrożeń i bezpieczeństwie aplikacji. Ta rola obejmuje niezależną pracę w ścisłej współpracy z zespołami inżynierskimi w celu poprawy poziomu bezpieczeństwa rzeczywistych systemów.
CO ZROBISZ:
- Niezależne modelowanie zagrożeń dla nowych i istniejących systemów.
- Analiza architektury aplikacji i identyfikacja zagrożeń bezpieczeństwa.
- Definicja granic zaufania, powierzchni ataku i danych przepływów.
- Propozycja i uzasadnienie strategii łagodzenia.
- Przeprowadzanie przeglądów bezpieczeństwa.
- Przeprowadzanie podstawowych pentestów i ręcznych testów bezpieczeństwa.
- Doradzanie programistom w zakresie bezpiecznego projektowania i wdrażania rozwiązań.
- Jasna i uporządkowana dokumentacja zagrożeń, ustaleń i rekomendacji.
CO JEST DLA NAS WAŻNE:
- Dogłębne zrozumienie triady CIA, różnicy między uwierzytelnianiem i autoryzacją oraz koncepcjami kontroli dostępu.
- Podstawowa znajomość 10 najlepszych OWASP.
- Praktyczne doświadczenie w obszarach aplikacji internetowych i bezpieczeństwa API.
- Dobre zrozumienie koncepcji OAuth2 / JWT i typowych wzorców ataków.
- Praktyczne doświadczenie w budowaniu zagrożeń modele według metodologii STRIDE (lub podobnej), dokumentowanie zagrożeń i metod ich neutralizacji.
- Umiejętność wyjaśniania ryzyk bezpieczeństwa zespołom niezwiązanym z bezpieczeństwem.
- Doświadczenie w pentestingu: ręczne metody testowania, znajomość podstawowych narzędzi bezpieczeństwa.
- Zrozumienie ograniczeń narzędzi do automatycznego skanowania bezpieczeństwa.
BĘDZIE PLUS:
- Doświadczenie z SAST / DAST / SCA.
- Znajomość podstaw bezpieczeństwa w chmurze.
- Doświadczenie w pracy w cyklu rozwoju SSDLC.
- Dostępność profesjonalnych certyfikatów bezpieczeństwa.
CO CHCEMY CI OFEROWAĆ
- Długoterminowa strategia Twojego rozwoju jako eksperta wspólnie z zespołem;
- Udział w dużych międzynarodowych projektach pozwalających na opanowanie nowych technologii i domen;
- Wydarzenia edukacyjne i szkolenia zawodowe, które pomogą zbudować dalszą stabilną karierę;
- Godziwe wynagrodzenie, które może elastycznie rosnąć w zależności od Twojego sukcesu i odpowiedzialności;
- Przyjazna, przytulna kultura korporacyjna.