Blog
Text copied to clipboard!

Naslov

Text copied to clipboard!

Inženjer softverske sigurnosti

Opis

Text copied to clipboard!
Tražimo inženjera softverske sigurnosti koji će se pridružiti našem timu i pomoći u osiguravanju sigurnosti naših softverskih rješenja. Idealni kandidat će imati snažno razumijevanje sigurnosnih principa, iskustvo u razvoju sigurnosnih politika i sposobnost identificiranja i otklanjanja sigurnosnih prijetnji u različitim fazama razvoja softvera. Kao inženjer softverske sigurnosti, bit ćete odgovorni za analizu postojećih sustava, provođenje sigurnosnih testova, implementaciju sigurnosnih rješenja i suradnju s timovima za razvoj softvera kako biste osigurali da su svi proizvodi u skladu s najboljim sigurnosnim praksama. Također ćete biti uključeni u edukaciju zaposlenika o sigurnosnim prijetnjama i najboljim praksama. Vaš rad će uključivati razvoj i održavanje sigurnosnih alata, automatizaciju sigurnosnih provjera, kao i praćenje najnovijih sigurnosnih trendova i ranjivosti. Očekuje se da ćete imati iskustva s alatima za statičku i dinamičku analizu koda, kao i s tehnologijama poput enkripcije, autentifikacije i kontrole pristupa. Uloga zahtijeva izvrsne komunikacijske vještine, sposobnost rada u timskom okruženju i proaktivni pristup rješavanju problema. Ako ste strastveni u vezi s kibernetičkom sigurnošću i želite raditi u dinamičnom i tehnološki naprednom okruženju, ovo je prava prilika za vas.

Odgovornosti

Text copied to clipboard!
  • Analiza sigurnosti softverskih sustava i aplikacija
  • Identifikacija i otklanjanje sigurnosnih ranjivosti
  • Razvoj i implementacija sigurnosnih politika i procedura
  • Provođenje penetracijskih testova i revizija koda
  • Suradnja s razvojnim timovima na sigurnom dizajnu softvera
  • Praćenje sigurnosnih prijetnji i ranjivosti
  • Razvoj i održavanje sigurnosnih alata i skripti
  • Edukacija zaposlenika o sigurnosnim praksama
  • Automatizacija sigurnosnih provjera u CI/CD procesima
  • Izrada sigurnosne dokumentacije i izvještaja

Zahtjevi

Text copied to clipboard!
  • Diploma iz računarstva, informacijske sigurnosti ili srodnog područja
  • Iskustvo u području softverske sigurnosti
  • Poznavanje sigurnosnih alata i tehnologija (npr. OWASP, Burp Suite, Nessus)
  • Iskustvo s analizom koda i testiranjem ranjivosti
  • Razumijevanje enkripcije, autentifikacije i kontrole pristupa
  • Sposobnost pisanja sigurnosne dokumentacije
  • Poznavanje programskih jezika (npr. Python, Java, C++)
  • Odlično razumijevanje mrežnih protokola i arhitektura
  • Sposobnost rada u timskom i agilnom okruženju
  • Certifikati poput CISSP, CEH ili OSCP su prednost

Moguća pitanja na intervjuu

Text copied to clipboard!
  • Koje sigurnosne alate ste koristili u prethodnim projektima?
  • Kako pristupate identifikaciji i otklanjanju ranjivosti u aplikacijama?
  • Imate li iskustva s provođenjem penetracijskih testova?
  • Kako biste implementirali sigurnost u CI/CD proces?
  • Koje sigurnosne certifikate posjedujete?
  • Kako ostajete u toku s najnovijim sigurnosnim prijetnjama?
  • Možete li opisati situaciju kada ste spriječili sigurnosni incident?
  • Koje programske jezike najbolje poznajete?
  • Kako biste educirali tim o sigurnosnim praksama?
  • Koji je vaš pristup dokumentiranju sigurnosnih politika?

Potrebne vještine

analiza ranjivosti
penetracijsko testiranje
sigurnosno programiranje
automatizacija testiranja
razvoj sigurnosnih alata
kriptografija
upravljanje rizicima
revizija koda
CI/CD sigurnost
sigurnosna dokumentacija

Povezani opisi poslova

Inženjer kibernetičke sigurnosti
Specijalist za kibernetičku sigurnost
Inženjer mrežne sigurnosti
Analitičar informacijske sigurnosti
Penetracijski tester