Publikuj oferty pracy
Zatrudniaj bez prowizji
3 wyświetlenia
Zazmic
Szukamy inżyniera ds. bezpieczeństwa produktów i członków, który dołączy do naszego dynamicznego zespołu ds. bezpieczeństwa na stronie Tripadvisor. Inżynier ds. bezpieczeństwa produktów i członków będzie odgrywał kluczową rolę we współpracy z zespołami zarządzającymi produktami i inżynierami w celu zwiększenia bezpieczeństwa naszych stron internetowych, aplikacji mobilnych oraz interfejsów klientów i konsumentów B2B. Będziesz odpowiedzialny za ochronę naszych systemów i zapewnienie ochrony danych naszych użytkowników.
Kluczowe obowiązki:
< /p>
Ściśle współpracuj z zespołami zarządzającymi produktami i inżynierami, aby zintegrować środki bezpieczeństwa z cyklem życia witryn internetowych, aplikacji mobilnych i interfejsów B2B.
Przeprowadzaj oceny bezpieczeństwa i przeglądy kodu w celu zidentyfikowania luk w zabezpieczeniach i zalecić strategie łagodzące.
Opracuj i wdrażaj wytyczne dotyczące bezpieczeństwa, najlepsze praktyki i standardy w zakresie rozwoju produktów.
Współpracuj z zespołami interdyscyplinarnymi, aby zapewnić bezpieczne praktyki tworzenia oprogramowania i świadomość bezpieczeństwa.< /p>
Badanie incydentów i naruszeń bezpieczeństwa oraz reagowanie na nie, wdrażanie niezbędnych działań naprawczych.
Monitoruj trendy w zakresie bezpieczeństwa, pojawiające się zagrożenia i najlepsze praktyki branżowe, aby zapewnić odporność i aktualność naszych systemów.
Pomoc w tworzeniu i utrzymywaniu kultury bezpieczeństwa w organizacji.
Prowadź szkolenia i programy uświadamiające w zakresie bezpieczeństwa dla zespołów programistycznych i produktowych.
{/p>
Wymagania
Kwalifikacje:
Licencjat w dziedzinie informatyki, bezpieczeństwa informacji lub pokrewnej dziedziny.
Wymagania
p>Minimum 3 lata doświadczenia na stanowisku inżyniera bezpieczeństwa, szczególnie w bezpieczeństwie aplikacji internetowych i mobilnych.
Dogłębne zrozumienie koncepcji bezpieczeństwa aplikacji, najlepszych praktyk i typowych luk w zabezpieczeniach.
Znajomość standardów bezpieczeństwa, w tym OWASP, CWE i praktyk bezpiecznego kodowania.
Doświadczenie w zakresie narzędzi i metodologii oceny bezpieczeństwa.
Doskonałe umiejętności rozwiązywania problemów i komunikacji umożliwiające współpracę skutecznie współpracować z zespołami interdyscyplinarnymi.
Certyfikaty bezpieczeństwa, takie jak CISSP, CSSLP, CEH lub odpowiednie referencje będą dodatkowym atutem.
Znajomość bezpieczeństwa aplikacji mobilnych (iOS i Android) oraz B2B względy bezpieczeństwa są korzystne.
PLUS, jeśli masz pewne doświadczenie w programowaniu i/lub praktyczną wiedzę na temat kodu.