Bloggen
Text copied to clipboard!

Titel

Text copied to clipboard!

Software Sikkerhedsingeniør

Beskrivelse

Text copied to clipboard!
Vi leder efter en erfaren og engageret Software Sikkerhedsingeniør til at styrke vores team og sikre, at vores softwareprodukter lever op til de højeste sikkerhedsstandarder. Som Software Sikkerhedsingeniør vil du spille en central rolle i at identificere, analysere og afhjælpe sikkerhedsrisici i hele softwareudviklingslivscyklussen. Du vil samarbejde tæt med udviklere, arkitekter og IT-sikkerhedsteams for at implementere sikre kodningspraksisser og sikre, at vores applikationer er modstandsdygtige over for trusler og sårbarheder. Dine opgaver vil inkludere sikkerhedsvurderinger, trusselsmodellering, penetrationstest og implementering af sikkerhedsforanstaltninger i både nye og eksisterende systemer. Du vil også være ansvarlig for at holde dig opdateret med de nyeste sikkerhedstrusler og teknologier samt bidrage til udviklingen af interne sikkerhedspolitikker og -procedurer. Vi forventer, at du har en stærk teknisk baggrund inden for softwareudvikling og cybersikkerhed, samt erfaring med sikkerhedsstandarder som OWASP, ISO 27001 og NIST. Du skal kunne arbejde selvstændigt, være analytisk og have en struktureret tilgang til problemløsning. Erfaring med cloud-sikkerhed, DevSecOps og automatiserede sikkerhedsværktøjer er en fordel. Hvis du brænder for at beskytte digitale systemer og ønsker at arbejde i et innovativt og dynamisk miljø, hvor sikkerhed er en topprioritet, så er dette jobbet for dig.

Ansvarsområder

Text copied to clipboard!
  • Identificere og analysere sikkerhedsrisici i softwareapplikationer
  • Udføre trusselsmodellering og risikovurderinger
  • Implementere sikkerhedsforanstaltninger i udviklingsprocessen
  • Samarbejde med udviklingsteams om sikre kodningspraksisser
  • Gennemføre penetrationstest og sårbarhedsscanninger
  • Udvikle og vedligeholde sikkerhedspolitikker og -procedurer
  • Overvåge og reagere på sikkerhedshændelser
  • Evaluere tredjepartssoftware og biblioteker for sikkerhedsproblemer
  • Bidrage til DevSecOps-implementering og automatisering
  • Holde sig opdateret med aktuelle trusler og sikkerhedsteknologier

Krav

Text copied to clipboard!
  • Bachelorgrad i datalogi, softwareudvikling eller lignende
  • Minimum 3 års erfaring med software- eller applikationssikkerhed
  • Kendskab til OWASP top 10 og sikker kodning
  • Erfaring med sikkerhedsværktøjer som SAST, DAST og SIEM
  • Forståelse for netværkssikkerhed og kryptografi
  • Erfaring med cloud-platforme som AWS, Azure eller GCP
  • Evne til at arbejde tværfagligt og kommunikere tekniske emner klart
  • Certificeringer som CISSP, CEH eller OSCP er en fordel
  • Erfaring med DevSecOps og CI/CD pipelines
  • Gode analytiske og problemløsningsevner

Mulige interviewspørgsmål

Text copied to clipboard!
  • Hvilken erfaring har du med sikker kodning og OWASP top 10?
  • Har du tidligere udført penetrationstest? Hvis ja, hvilke værktøjer brugte du?
  • Hvordan håndterer du sikkerhed i DevOps-miljøer?
  • Hvilke sikkerhedsstandarder og rammeværk har du arbejdet med?
  • Har du erfaring med cloud-sikkerhed? Hvilke platforme?
  • Hvordan holder du dig opdateret med nye sikkerhedstrusler?
  • Kan du beskrive en sikkerhedshændelse, du har håndteret?
  • Hvilke automatiseringsværktøjer bruger du til sikkerhedstests?
  • Hvordan samarbejder du med udviklingsteams om sikkerhed?
  • Har du erfaring med at udvikle sikkerhedspolitikker og -procedurer?

Nødvendige færdigheder

Sikker kodning
Trusselsmodellering
Penetrationstest
Cloud-sikkerhed
Netværkssikkerhed
Kryptografi
DevSecOps
Sikkerhedsvurdering
Automatisering
Sikkerhedspolitikker

Relaterede jobbeskrivelser

IT-sikkerhedsspecialist
Netværkssikkerhedsingeniør
Cybersikkerhedskonsulent
Informationssikkerhedsanalytiker
Sikkerhedsarkitekt
Penetrationstester
Sikkerhedsanalytiker