Text copied to clipboard!
Заглавие
Text copied to clipboard!Инженер по сигурност на приложения
Описание
Text copied to clipboard!
Търсим Инженер по сигурността на приложения, който да се присъедини към нашия екип и да гарантира защитата на нашите софтуерни продукти от различни киберзаплахи. В тази роля ще работите в тясно сътрудничество с екипите по разработка, тестване и поддръжка, за да идентифицирате, анализирате и отстранявате уязвимости в приложенията. Вашата основна задача ще бъде да внедрявате най-добрите практики за сигурност, да провеждате тестове за проникване и да обучавате колегите си относно рисковете и методите за защита. Ще участвате в целия жизнен цикъл на разработката на софтуер, като осигурявате сигурността на приложенията от фазата на проектиране до внедряването и поддръжката им. Ще анализирате изходния код, ще извършвате оценка на сигурността на архитектурните решения и ще работите по създаването на автоматизирани процеси за откриване на уязвимости. Освен това ще следите актуалните тенденции и нови заплахи в областта на киберсигурността, за да прилагате най-новите решения и технологии. Кандидатът трябва да притежава отлични технически умения, аналитично мислене и способност за работа в динамична среда. Очакваме да имате опит с различни инструменти за тестване на сигурността, както и познания по програмиране и мрежова сигурност. Ако сте мотивирани да работите в иновативна компания и да допринесете за защитата на критични приложения, ще се радваме да се свържете с нас.
Отговорности
Text copied to clipboard!- Идентифициране и анализ на уязвимости в приложенията
- Провеждане на тестове за проникване и оценка на сигурността
- Разработване и внедряване на политики и процедури за сигурност
- Обучение на екипите по разработка относно най-добрите практики за сигурност
- Участие в архитектурното планиране с фокус върху сигурността
- Изготвяне на доклади и препоръки за подобряване на сигурността
- Следене на нови заплахи и тенденции в киберсигурността
- Автоматизиране на процесите за откриване на уязвимости
- Сътрудничество с други екипи за интегриране на сигурността в жизнения цикъл на софтуера
- Реагиране при инциденти, свързани със сигурността на приложенията
Изисквания
Text copied to clipboard!- Висше образование в областта на компютърните науки или сходна специалност
- Опит в областта на сигурността на приложенията
- Познания по програмиране (например Java, Python, C#)
- Опит с инструменти за тестване на сигурността (например Burp Suite, OWASP ZAP)
- Разбиране на принципите на мрежова сигурност
- Умения за анализ на изходен код и архитектура
- Добри комуникационни умения и работа в екип
- Владеене на английски език
- Сертификати като CEH, CISSP или подобни са предимство
- Способност за работа под напрежение и спазване на срокове
Потенциални въпроси за интервю
Text copied to clipboard!- Какъв е вашият опит със сигурността на приложенията?
- С кои инструменти за тестване на сигурността сте работили?
- Можете ли да опишете процеса на провеждане на тест за проникване?
- Какви са най-честите уязвимости, които сте откривали?
- Как поддържате знанията си актуални в областта на киберсигурността?
- Имате ли опит с автоматизация на процеси за сигурност?
- Как реагирате при инцидент, свързан със сигурността на приложение?
- Работили ли сте в екип с разработчици и как сте ги обучавали?
- Какви сертификати по киберсигурност притежавате?
- Какви са вашите очаквания от тази позиция?
