Публікуйте вакансії
Наймайте без комісій
5 переглядів
Zazmic
Ми шукаємо інженера з безпеки продуктів і членів, щоб приєднатися до нашої динамічної команди безпеки в Tripadvisor. Інженер із безпеки продуктів і членів відіграватиме ключову роль у співпраці з командами управління продуктами та інженерами для підвищення безпеки наших веб-сайтів, мобільних додатків та інтерфейсів клієнтів і споживачів B2B. Ви несете відповідальність за безпеку наших систем і забезпечення захисту даних наших користувачів.
Основні обов’язки:
< /p>
Тісно співпрацюйте з командами управління продуктами та інженерами, щоб інтегрувати заходи безпеки в життєвий цикл розробки веб-сайтів, мобільних програм і інтерфейсів B2B.
Виконуйте оцінку безпеки та перевіряйте код, щоб виявити вразливості та рекомендувати стратегії пом’якшення.
Розробити та впровадити інструкції з безпеки, найкращі практики та стандарти для розробки продукту.
Співпрацювати з міжфункціональними командами, щоб забезпечити безпечні методи розробки програмного забезпечення та знання безпеки.< /p>
Розслідуйте інциденти та порушення безпеки та реагуйте на них, вживаючи необхідні коригувальні дії.
Моніторинг тенденцій безпеки, нових загроз і найкращих галузевих практик, щоб наші системи були стійкими та оновленими.
Допомога у створенні та підтримці культури безпеки в організації.
Проведення тренінгів із безпеки та програм підвищення обізнаності для команд розробки та розробки продуктів.
Вимоги
Кваліфікація:
Ступінь бакалавра комп’ютерних наук, інформаційної безпеки або суміжної галузі. p>
Мінімум 3 роки досвіду роботи на посаді інженера безпеки, зокрема у сфері безпеки веб-додатків і мобільних додатків.
Глибоке розуміння концепцій безпеки додатків, найкращих практик і поширених уразливостей.
Знайомство зі стандартами безпеки, зокрема OWASP, CWE та методами безпечного кодування.
Досвід роботи з інструментами та методологіями оцінки безпеки.
Вільні навички вирішення проблем і спілкування для співпраці ефективно працювати з міжфункціональними командами.
Сертифікати безпеки, такі як CISSP, CSSLP, CEH, або відповідні облікові дані є перевагою.
Знайомство з безпекою мобільних додатків (iOS і Android) і B2B міркування щодо безпеки є перевагою.
ПЛЮС, якщо у вас є певний досвід розробки та/або знання коду.