Starszy Inżynier ds. Bezpieczeństwa Aplikacji

Wymagane

Poszukujemy wysoko wykwalifikowanego i doświadczonego Starszego Inżyniera ds. Bezpieczeństwa Aplikacji, który dołączy do dynamicznego zespołu. Idealny kandydat powinien posiadać dogłębną znajomość zasad bezpieczeństwa aplikacji, pasję do tworzenia bezpiecznych aplikacji oraz udokumentowane doświadczenie w identyfikowaniu, ocenianiu i minimalizowaniu ryzyka bezpieczeństwa w cyklu życia oprogramowania. Rola ta odgrywa kluczową rolę w podnoszeniu poziomu bezpieczeństwa naszych aplikacji, zapewniając ich projektowanie i budowanie z myślą o bezpieczeństwie od samego początku aż po wdrożenie.

• Bezpieczne tworzenie oprogramowania: Współpraca z zespołami deweloperskimi w celu integracji bezpieczeństwa w cykl życia oprogramowania, zapewnienie stosowania bezpiecznych praktyk kodowania i narzędzi.
• Ocena i zarządzanie podatnościami: Regularne przeprowadzanie ocen bezpieczeństwa, w tym analizy kodu statycznego i dynamicznego oraz skanowania podatności. Pomoc zespołom w identyfikacji, priorytetyzacji i eliminacji zagrożeń w aplikacjach webowych i mobilnych.
• Architektura i projektowanie bezpieczeństwa: Współpraca z architektami i inżynierami w celu projektowania bezpiecznych aplikacji i systemów, uwzględniając modelowanie zagrożeń, wzorce bezpieczeństwa i najlepsze praktyki.
• Reakcja na incydenty: Wsparcie zespołów podczas potencjalnych incydentów bezpieczeństwa, w tym analiza, ograniczanie skutków i usuwanie naruszeń oraz podatności.
• Podnoszenie świadomości i szkolenia: Tworzenie i prowadzenie szkoleń z zakresu bezpieczeństwa dla zespołów deweloperskich i inżynieryjnych, promowanie kultury „security-first”.
• Polityki i zgodność: Zapewnienie zgodności z politykami bezpieczeństwa, standardami i wymaganiami regulacyjnymi na wszystkich etapach cyklu życia oprogramowania.
• Ciągłe doskonalenie: Śledzenie pojawiających się zagrożeń i podatności oraz ciągłe doskonalenie procesów, narzędzi i technologii związanych z bezpieczeństwem.
• Współpraca i komunikacja: Działanie jako łącznik między zespołami deweloperskimi a zespołem ds. bezpieczeństwa, budowanie świadomości i promowanie najlepszych praktyk bezpieczeństwa w organizacji.

Mile widziane

Tak pracujemy

• Idealny Starszy Inżynier ds. Bezpieczeństwa Aplikacji to doświadczony specjalista z szeroką wiedzą na temat bezpiecznych praktyk tworzenia oprogramowania, w tym modelowania zagrożeń, przeglądu kodu oraz zarządzania podatnościami.
• Powinien doskonale znać aktualne narzędzia, technologie i najlepsze praktyki z zakresu bezpieczeństwa. Kandydat powinien mieć proaktywne podejście do bezpieczeństwa, śledzić najnowsze zagrożenia i trendy w cyberbezpieczeństwie, a także czuć się komfortowo w dynamicznym środowisku.
• Wymagana jest umiejętność współpracy z zespołami interdyscyplinarnymi oraz przekazywania skomplikowanych koncepcji bezpieczeństwa zarówno technicznym, jak i nietechnicznym interesariuszom.
• Kluczowe cechy to analityczne myślenie, dbałość o szczegóły oraz pasja do nieustannego rozwoju i doskonalenia.