Blogi
Text copied to clipboard!

Pealkiri

Text copied to clipboard!

Rakenduste Turvalisuse Analüütik

Kirjeldus

Text copied to clipboard!
Otsime Rakenduste Turvalisuse Analüütikut, kes liituks meie kiiresti areneva tehnoloogiaosakonnaga. Selles rollis vastutate organisatsiooni tarkvararakenduste turvalisuse tagamise eest, tuvastades ja analüüsides võimalikke turvariske ning pakkudes välja lahendusi nende maandamiseks. Teie ülesandeks on hinnata olemasolevaid rakendusi, viia läbi turvatestimist, teha koostööd arendusmeeskondadega ning aidata kaasa turvaliste arendusprotsesside juurutamisele. Lisaks jälgite pidevalt uusi turvaohtusid ja -trende ning rakendate parimaid praktikaid, et kaitsta ettevõtte andmeid ja süsteeme võimalike rünnakute eest. Teie igapäevatöö hõlmab turvaaukude tuvastamist, riskianalüüside koostamist, turvalisuse auditite läbiviimist ning arendajate nõustamist turvalise koodi kirjutamisel. Samuti osalete turvaintsidentide uurimises ja lahendamises, koostate dokumentatsiooni ning viite läbi koolitusi ettevõtte töötajatele. Ootame, et olete kursis viimaste küberturbe arengutega ning suudate kiiresti reageerida muutuvale ohumaastikule. Edukas kandidaat omab tugevat tehnilist tausta, kogemust rakenduste turvalisuse valdkonnas ning oskust töötada nii iseseisvalt kui ka meeskonnas. Hindame kõrgelt analüütilist mõtlemist, probleemilahendusoskust ning võimet suhelda nii tehniliste kui ka mittetehniliste osapooltega. Vajalik on põhjalik arusaam tarkvaraarendusest, turvastandarditest (nt OWASP, ISO 27001) ning erinevatest turvatestimise meetoditest. Kui soovid anda oma panuse ettevõtte küberturvalisuse tugevdamisse ning töötada innovaatilises ja toetavas keskkonnas, ootame sinu kandideerimisavaldust!

Kohustused

Text copied to clipboard!
  • Rakenduste turvaaukude tuvastamine ja analüüs
  • Turvatestide ja auditite läbiviimine
  • Riskianalüüside koostamine ja dokumenteerimine
  • Arendusmeeskondade nõustamine turvalise koodi osas
  • Turvaintsidentide uurimine ja lahendamine
  • Turvalisuse parimate praktikate juurutamine
  • Uute turvaohtude ja -trendide jälgimine
  • Koolituste läbiviimine töötajatele
  • Turvalisuse dokumentatsiooni koostamine
  • Koostöö teiste IT- ja turvameeskondadega

Nõuded

Text copied to clipboard!
  • Varasem kogemus rakenduste turvalisuse valdkonnas
  • Hea arusaam tarkvaraarendusest ja turvastandarditest
  • Kogemus turvatestimise tööriistadega (nt Burp Suite, OWASP ZAP)
  • Analüütiline mõtlemine ja probleemilahendusoskus
  • Hea suhtlemisoskus nii tehniliste kui mittetehniliste osapooltega
  • Võime töötada iseseisvalt ja meeskonnas
  • Eesti ja inglise keele oskus kõnes ja kirjas
  • Soovitavalt kõrgharidus IT või küberturbe valdkonnas
  • Tugev dokumenteerimisoskus
  • Valmidus pidevaks enesetäiendamiseks

Võimalikud intervjuu küsimused

Text copied to clipboard!
  • Milline on teie varasem kogemus rakenduste turvalisuse analüüsis?
  • Milliseid turvatestimise tööriistu olete kasutanud?
  • Kuidas lähenete uute turvaohtude tuvastamisele?
  • Kirjeldage olukorda, kus pidite lahendama turvaintsidenti.
  • Kuidas tagate arendusmeeskonna teadlikkuse turvalisusest?
  • Milliseid turvastandardeid olete oma töös rakendanud?
  • Kuidas dokumenteerite riskianalüüse ja turvaauditeid?
  • Kuidas hoiate end kursis küberturbe arengutega?
  • Millised on teie tugevused meeskonnatöös?
  • Kuidas hindate oma suhtlemisoskust tehnilistes küsimustes?

Vajalikud oskused

Turvatestimine
Riskianalüüs
Tarkvaraarendus
Turvastandardite tundmine
Probleemilahendus
Analüütiline mõtlemine
Dokumenteerimine
Meeskonnatöö
Suhtlemisoskus
Koolituste läbiviimine

Seotud ametikirjeldused

Küberjulgeoleku spetsialist
Tarkvara Turvalisuse Insener
Infoturbejuht