Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Старший інженер безпеки в AVENGA

Розміщено більше 30 днів тому

4 перегляди

AVENGA

AVENGA

0
0 відгуків
Без досвіду
Повний робочий день

Перекладено Google

Команда безпеки додатків відповідає за захист, аудит і тестування безпеки всієї платформи SaaS. Наша команда з безпеки додатків прагне створити комплексний і багатовимірний підхід до безпеки додатків, зосереджуючись на безпеці за проектом у гнучкому розробці програмного забезпечення та хмарних середовищах. Бакалавр інформатики або суміжної галузі або еквівалентний досвід. 10+ років загального досвіду в сфері безпеки, програмного забезпечення та платформ, з яких 5+ років присвячено безпеці прогр

Команда безпеки додатків відповідає за захист, аудит і тестування безпеки всієї платформи SaaS. Наша команда з безпеки додатків прагне створити комплексний і багатовимірний підхід до безпеки додатків, зосереджуючись на безпеці за проектом у гнучкому розробці програмного забезпечення та хмарних середовищах.

  • Бакалавр інформатики або суміжної галузі або еквівалентний досвід.
  • 10+ років загального досвіду в сфері безпеки, програмного забезпечення та платформ, з яких 5+ років присвячено безпеці програм.
  • Досвід роботи в хмарних середовищах.
  • Досвід практики розробки Secure by Design, включаючи надання вказівок щодо безпечної архітектури та проектування системи.
  • Знайомство з методологіями SDLC і SDL.
  • Можливість створювати або вибирати інструменти безпеки програми та впроваджувати конвеєри CI/CD.
  • Сильні комунікативні навички для співпраці з командами інженерів у складних питаннях безпеки додатків.
  • Досвід роботи зі статичним тестуванням безпеки додатків (SAST) і динамічним тестуванням безпеки додатків (DAST):
  • Досвід роботи з інфраструктурою безпеки, безпекою Kubernetes і тестуванням на проникнення
  • Команда безпеки додатків відповідає за захист, аудит і тестування безпеки всієї платформи SaaS. Наша команда з безпеки додатків прагне створити комплексний і багатовимірний підхід до безпеки додатків, зосереджуючись на безпеці за проектом у гнучкому розробці програмного забезпечення та хмарних середовищах.

    ,[Визначити процес, інструкції та практики для забезпечення безпечної розробки програмного забезпечення, співпрацюючи з членами команди та міжорганізаційними зацікавленими сторонами., Автоматизувати тестування та контроль безпеки програм., Проводити тестування служб платформи для виявлення проблем із безпекою програм, дотримуючись галузевих норм стандартів, як-от Посібник з тестування веб-безпеки OWASP. Співпрацюйте з інженерними групами та менеджерами з продуктів, щоб визначити пріоритети та усунути вразливості на платформі. Залучайтеся до внутрішнього та зовнішнього (постачальника) тестування на проникнення, Розробляйте, розгортайте та керуйте технічними засобами контролю безпеки додатків відповідно до нормативних вимог і вимоги відповідності., Участь у процесах аудиту для забезпечення регулятивних потреб і відповідності., Внесення вкладу в управління безпекою платформи та сприяння інноваціям у межах Платформи.] Вимоги: Безпека, Статичне тестування безпеки додатків, Динамічне тестування безпеки додатків, Конвеєри CI/CD, SDLC, Kubernetes Інструменти: . Бонуси та переваги: ​​бюджет тренувань, абонемент на спорт, приватне медичне обслуговування, плоска структура, безкоштовна кава, тренажерний зал, паркування велосипедів, ігрова кімната.

Перекладено Google

Без досвіду
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти