Blog
Text copied to clipboard!

Naslov

Text copied to clipboard!

Razvojni inženjer za sigurnost

Opis

Text copied to clipboard!
Tražimo Razvojnog inženjera za sigurnost koji će se pridružiti našem timu i pomoći u dizajniranju, razvoju i implementaciji sigurnosnih rješenja unutar naših softverskih proizvoda. Idealni kandidat ima snažno tehničko znanje, iskustvo u razvoju softvera i duboko razumijevanje sigurnosnih principa i praksi. Kao Razvojni inženjer za sigurnost, bit ćete odgovorni za integraciju sigurnosnih značajki u sve faze životnog ciklusa razvoja softvera. Radit ćete u suradnji s timovima za razvoj, DevOps i IT sigurnost kako biste osigurali da naši sustavi zadovoljavaju najviše sigurnosne standarde. Vaš rad će uključivati analizu sigurnosnih prijetnji, provođenje sigurnosnih testova, izradu sigurnosnih alata i edukaciju drugih članova tima o najboljim praksama. Važno je da imate iskustvo s programskim jezicima poput Pythona, Jave ili C++, kao i poznavanje sigurnosnih protokola, enkripcije, autentifikacije i autorizacije. Također je poželjno iskustvo s alatima za statičku i dinamičku analizu koda, kao i s praksama sigurnog razvoja (Secure SDLC). Naš idealni kandidat je proaktivan, analitičan i sposoban brzo prepoznati i riješiti sigurnosne ranjivosti. Cijenimo timski duh, ali i sposobnost samostalnog rada. Ako ste strastveni u vezi s kibernetičkom sigurnošću i želite raditi na izazovnim projektima koji imaju stvarni utjecaj, ovo je prava prilika za vas. Nudimo konkurentnu plaću, fleksibilno radno vrijeme, mogućnost rada na daljinu, kontinuirano stručno usavršavanje i rad u poticajnom i inovativnom okruženju.

Odgovornosti

Text copied to clipboard!
  • Razvoj i implementacija sigurnosnih značajki u softverske sustave
  • Analiza sigurnosnih prijetnji i ranjivosti
  • Provođenje sigurnosnih testova i revizija koda
  • Suradnja s timovima za razvoj, DevOps i IT sigurnost
  • Izrada i održavanje sigurnosnih alata i skripti
  • Praćenje sigurnosnih trendova i preporuka
  • Edukacija članova tima o sigurnosnim praksama
  • Sudjelovanje u dizajnu sigurnih arhitektura
  • Dokumentiranje sigurnosnih zahtjeva i rješenja
  • Reagiranje na sigurnosne incidente i provođenje forenzičkih analiza

Zahtjevi

Text copied to clipboard!
  • Diploma iz računarstva, informatike ili srodnog područja
  • Iskustvo u razvoju softvera (Python, Java, C++)
  • Poznavanje sigurnosnih protokola i tehnologija (TLS, OAuth, JWT)
  • Iskustvo s alatima za analizu koda (SonarQube, Fortify)
  • Razumijevanje principa sigurnog razvoja (Secure SDLC)
  • Poznavanje operativnih sustava (Linux, Windows)
  • Iskustvo s enkripcijom, autentifikacijom i autorizacijom
  • Sposobnost analize i rješavanja sigurnosnih problema
  • Dobre komunikacijske i timske vještine
  • Poželjne certifikacije: CEH, CISSP, OSCP

Moguća pitanja na intervjuu

Text copied to clipboard!
  • Koje sigurnosne alate ste koristili u prethodnim projektima?
  • Kako pristupate identifikaciji i rješavanju sigurnosnih ranjivosti?
  • Imate li iskustva s implementacijom autentifikacijskih mehanizama?
  • Kako osiguravate da je kod koji pišete siguran?
  • Koje sigurnosne protokole najčešće koristite i zašto?
  • Jeste li ikada sudjelovali u odgovoru na sigurnosni incident?
  • Koje certifikate iz područja sigurnosti posjedujete?
  • Kako ostajete u toku s najnovijim sigurnosnim prijetnjama?
  • Imate li iskustva s DevSecOps praksama?
  • Kako biste educirali razvojni tim o sigurnosnim praksama?

Potrebne vještine

programiranje (Python, Java, C++)
sigurnosni protokoli
analiza ranjivosti
sigurnosno testiranje
enkripcija i dekripcija
upravljanje identitetima
DevSecOps alati
analiza koda
forenzička analiza
sigurnosna dokumentacija

Povezani opisi poslova

Specijalist za kibernetičku sigurnost
Inženjer kibernetičke sigurnosti
Softverski inženjer
Penetration Tester
Arhitekt sigurnosti