Размещайте вакансии
Нанимайте без комиссий
6 просмотров
Zazmic
Мы ищем инженера по безопасности продуктов и участников, который присоединится к нашей динамичной команде безопасности на Tripadvisor. Инженер по безопасности продуктов и участников будет играть ключевую роль в сотрудничестве с командами по управлению продуктами и инженерами для повышения безопасности наших веб-сайтов, мобильных приложений, а также клиентских и потребительских интерфейсов B2B. Вы будете нести ответственность за безопасность наших систем и обеспечение защиты данных наших пользователей.
Основные обязанности:
< /p>
Тесно сотрудничать с командами управления продуктами и инженерами для интеграции мер безопасности в жизненный цикл разработки веб-сайтов, мобильных приложений и интерфейсов B2B.
Выполнять оценки безопасности и проверки кода для выявления уязвимостей и рекомендовать стратегии смягчения последствий.
Разрабатывать и внедрять рекомендации по безопасности, лучшие практики и стандарты для разработки продуктов.
Сотрудничать с межфункциональными группами, чтобы обеспечить безопасные методы разработки программного обеспечения и осведомленность о безопасности.< /p>
Расследовать инциденты и нарушения безопасности и реагировать на них, реализуя необходимые корректирующие действия.
Отслеживать тенденции в области безопасности, возникающие угрозы и лучшие отраслевые практики, чтобы поддерживать отказоустойчивость и актуальность наших систем.
Помощь в создании и поддержании культуры безопасности в организации.
Проведение программ обучения и повышения осведомленности по вопросам безопасности для групп разработчиков и продуктов.
Требования
Квалификация:
Степень бакалавра в области компьютерных наук, информационной безопасности или смежных областях.
p>Опыт работы инженером по безопасности, особенно в области безопасности веб-приложений и мобильных приложений, не менее 3 лет.
Глубокое понимание концепций безопасности приложений, лучших практик и распространенных уязвимостей.
>Знание стандартов безопасности, включая OWASP, CWE и методы безопасного кодирования.
Опыт работы с инструментами и методологиями оценки безопасности.
Сильные навыки решения проблем и коммуникативные навыки для совместной работы. эффективно работать с межфункциональными командами.
Сертификаты безопасности, такие как CISSP, CSSLP, CEH или соответствующие учетные данные, являются плюсом.
Знание безопасности мобильных приложений (iOS и Android) и B2B. соображения безопасности являются преимуществом.
ПЛЮС, если у вас есть некоторый опыт разработки и/или знание кода.