Blogu
Text copied to clipboard!

Nosaukums

Text copied to clipboard!

Lietojumprogrammu drošības analītiķis

Apraksts

Text copied to clipboard!
Mēs meklējam Lietojumprogrammu drošības analītiķi, kurš pievienosies mūsu komandai un palīdzēs nodrošināt mūsu programmatūras risinājumu drošību. Šajā amatā Jūs būsiet atbildīgs par lietojumprogrammu drošības risku identificēšanu, novērtēšanu un novēršanu, kā arī par drošības politiku un procedūru izstrādi un ieviešanu. Jūs cieši sadarbojaties ar izstrādes, testēšanas un IT komandām, lai nodrošinātu, ka visas lietojumprogrammas atbilst augstākajiem drošības standartiem. Jūsu uzdevums būs veikt drošības auditus, ievainojamību skenēšanu, kā arī analizēt un reaģēt uz drošības incidentiem. Jūs izstrādāsiet ieteikumus un risinājumus, lai novērstu potenciālos draudus, kā arī apmācīsiet kolēģus par drošības labāko praksi. Šī loma prasa izcilas analītiskās spējas, spēju strādāt ar sensitīvu informāciju un vēlmi nepārtraukti pilnveidoties drošības jomā. Mēs sagaidām, ka Jums ir pieredze ar drošības rīkiem, piemēram, SAST, DAST, SIEM, kā arī izpratne par drošības standartiem, piemēram, OWASP Top 10. Ja Jūs esat motivēts, precīzs un aizrautīgs par kiberdrošību, mēs aicinām Jūs pievienoties mūsu uzņēmumam un palīdzēt mums aizsargāt mūsu klientu datus un biznesa procesus.

Atbildības

Text copied to clipboard!
  • Veikt lietojumprogrammu drošības auditus un ievainojamību novērtēšanu
  • Identificēt un analizēt drošības riskus programmatūrā
  • Izstrādāt un ieviest drošības politikas un procedūras
  • Sadarboties ar izstrādes un IT komandām drošības jautājumos
  • Reaģēt uz drošības incidentiem un veikt to izmeklēšanu
  • Veikt drošības testēšanu (SAST, DAST, Penetration Testing)
  • Sagatavot drošības ziņojumus un rekomendācijas
  • Apmācīt darbiniekus par drošības labāko praksi
  • Sekot līdzi jaunākajām drošības tendencēm un draudiem
  • Uzturēt un uzlabot drošības rīkus un sistēmas

Prasības

Text copied to clipboard!
  • Augstākā izglītība IT, datorzinātnēs vai līdzīgā jomā
  • Pieredze lietojumprogrammu drošības analīzē
  • Zināšanas par OWASP Top 10 un citiem drošības standartiem
  • Pieredze ar drošības rīkiem (SAST, DAST, SIEM u.c.)
  • Spēja analizēt un novērtēt drošības riskus
  • Labas komunikācijas un sadarbības prasmes
  • Spēja strādāt ar sensitīvu informāciju
  • Analītiskā domāšana un precizitāte
  • Vēlme nepārtraukti pilnveidot zināšanas drošības jomā
  • Latviešu un angļu valodas prasmes

Iespējamie intervijas jautājumi

Text copied to clipboard!
  • Kāda ir Jūsu pieredze lietojumprogrammu drošības analīzē?
  • Kādus drošības rīkus esat izmantojis savā darbā?
  • Kā Jūs identificējat un novērtējat drošības riskus?
  • Vai Jums ir pieredze ar OWASP Top 10 ievainojamībām?
  • Kā Jūs reaģējat uz drošības incidentiem?
  • Kādas ir Jūsu stiprās puses darbā ar sensitīvu informāciju?
  • Kā Jūs sadarbojaties ar izstrādes komandām?
  • Kādas apmācības vai sertifikāti Jums ir drošības jomā?
  • Kā Jūs sekojat līdzi jaunākajām drošības tendencēm?
  • Kā Jūs nodrošināt drošības politiku ievērošanu uzņēmumā?

Nepieciešamās prasmes

Drošības risku novērtēšana
Ievainojamību analīze
Drošības testēšana
Komunikācijas prasmes
Analītiskā domāšana
Darbs ar drošības rīkiem
Ziņojumu sagatavošana
Komandas darbs
Apmācību vadīšana

Saistītie darba apraksti

Informācijas drošības analītiķis
Kiberdrošības speciālists
Drošības inženieris
Kiberdrošības analītiķis
Penetrācijas testētājs
IT drošības speciālists
Informācijas drošības vadītājs
Drošības konsultants