Text copied to clipboard!
Nosaukums
Text copied to clipboard!Lietojumprogrammu drošības inženieris
Apraksts
Text copied to clipboard!
Mēs meklējam pieredzējušu un motivētu Lietojumprogrammu drošības inženieri, kurš pievienosies mūsu komandai, lai nodrošinātu mūsu uzņēmuma programmatūras risinājumu drošību. Jūsu galvenais uzdevums būs identificēt, analizēt un novērst drošības riskus mūsu lietojumprogrammās, kā arī izstrādāt un ieviest drošības politikas un procedūras. Jūs cieši sadarbojaties ar izstrādes, testēšanas un IT komandām, lai integrētu drošības prasības jau programmatūras izstrādes cikla sākumā. Jūs veiksiet drošības auditus, ievainojamību testēšanu un kodu pārbaudes, kā arī izstrādāsiet automatizētus risinājumus drošības uzraudzībai. Jūsu pienākumos ietilpst arī drošības incidentu izmeklēšana, atbilstošu risinājumu izstrāde un ieviešana, kā arī darbinieku apmācība par drošības jautājumiem. Lai gūtu panākumus šajā amatā, jums jābūt padziļinātām zināšanām par tīkla un lietojumprogrammu drošību, kā arī pieredzei ar dažādām drošības testēšanas un uzraudzības rīkām. Jūs pārzināt drošības standartu ieviešanu, piemēram, OWASP, un spējat analizēt un novērst ievainojamības. Mēs novērtējam spēju strādāt komandā, kā arī patstāvīgi risināt sarežģītas problēmas. Ja jūs interesē darbs dinamiskā vidē un vēlaties būt atbildīgs par mūsu lietojumprogrammu drošības līmeņa paaugstināšanu, mēs aicinām jūs pieteikties šai vakancei.
Atbildības
Text copied to clipboard!- Veikt lietojumprogrammu drošības auditus un ievainojamību testēšanu
- Izstrādāt un ieviest drošības politikas un procedūras
- Sadarboties ar izstrādes un IT komandām drošības prasību integrēšanā
- Veikt drošības incidentu izmeklēšanu un reaģēšanu
- Izstrādāt automatizētus drošības uzraudzības risinājumus
- Pārskatīt un analizēt programmatūras kodu drošības ievainojamību noteikšanai
- Apmācīt darbiniekus par drošības jautājumiem
- Sagatavot atskaites par drošības stāvokli vadībai
- Sekot līdzi jaunākajām drošības tendencēm un apdraudējumiem
- Nodrošināt atbilstību drošības standartiem un normatīvajiem aktiem
Prasības
Text copied to clipboard!- Augstākā izglītība informācijas tehnoloģijās vai līdzīgā jomā
- Vismaz 2 gadu pieredze lietojumprogrammu drošībā
- Zināšanas par OWASP un citiem drošības standartiem
- Pieredze ar drošības testēšanas rīkiem (piemēram, Burp Suite, Nessus)
- Spēja analizēt un novērst ievainojamības programmatūras kodā
- Labas komunikācijas un sadarbības prasmes
- Spēja strādāt gan komandā, gan patstāvīgi
- Pieredze ar incidentu pārvaldību un reaģēšanu
- Angļu valodas zināšanas tehniskā līmenī
- Vēlama sertifikācija (piemēram, CISSP, CEH, OSCP)
Iespējamie intervijas jautājumi
Text copied to clipboard!- Kāda ir jūsu pieredze lietojumprogrammu drošības testēšanā?
- Kādus drošības rīkus jūs esat izmantojis savā darbā?
- Vai jums ir pieredze ar OWASP standartu ieviešanu?
- Kā jūs risinātu identificētu ievainojamību programmatūras kodā?
- Kādas ir jūsu prasmes incidentu pārvaldībā?
- Vai jums ir pieredze darbinieku apmācībā par drošības jautājumiem?
- Kā jūs sekojat līdzi jaunākajām drošības tendencēm?
- Vai jums ir kāda drošības sertifikācija?
- Kā jūs nodrošinātu sadarbību ar izstrādes komandu?
- Kādas ir jūsu stiprās puses šajā amatā?
