Text copied to clipboard!
Nosaukums
Text copied to clipboard!Lietojumprogrammu Drošības Izstrādātājs
Apraksts
Text copied to clipboard!
Mēs meklējam pieredzējušu lietojumprogrammu drošības izstrādātāju, kurš pievienosies mūsu komandai un palīdzēs izstrādāt, ieviest un uzturēt drošības risinājumus mūsu programmatūras produktiem. Jūsu galvenais uzdevums būs nodrošināt, ka mūsu lietojumprogrammas atbilst visaugstākajiem drošības standartiem, identificējot un novēršot potenciālās ievainojamības, kā arī ieviešot labākās prakses drošības jomā. Jūs cieši sadarbosieties ar izstrādes, testēšanas un IT komandām, lai integrētu drošības prasības visā programmatūras izstrādes dzīves ciklā.
Jūsu pienākumos ietilps drošības risku analīze, kodu pārbaude, drošības testu veikšana, incidentu izmeklēšana un reaģēšana, kā arī drošības apmācību organizēšana kolēģiem. Jūs būsiet atbildīgs par drošības politiku un procedūru izstrādi, kā arī par to ieviešanu un uzraudzību. Tāpat jūs sekosiet līdzi jaunākajām tendencēm kiberdrošībā un pielāgosiet mūsu risinājumus atbilstoši mainīgajai draudu videi.
Lai gūtu panākumus šajā amatā, jums jābūt padziļinātām zināšanām par lietojumprogrammu arhitektūru, programmēšanas valodām (piemēram, Java, C#, Python), drošības protokoliem un rīkiem (OWASP, SAST, DAST, SIEM u.c.), kā arī jāspēj strādāt gan patstāvīgi, gan komandā. Mēs sagaidām, ka jums būs pieredze ar drošības ievainojamību identificēšanu un novēršanu, kā arī prasme dokumentēt un prezentēt savus secinājumus.
Mēs piedāvājam dinamisku darba vidi, profesionālās izaugsmes iespējas, konkurētspējīgu atalgojumu un iespēju strādāt ar jaunākajām tehnoloģijām. Ja jums ir aizrautība par kiberdrošību un vēlme aizsargāt uzņēmuma un klientu datus, aicinām pieteikties šai vakancei!
Atbildības
Text copied to clipboard!- Veikt lietojumprogrammu drošības risku novērtēšanu un analīzi
- Identificēt un novērst ievainojamības programmatūras kodā
- Izstrādāt un ieviest drošības politikas un procedūras
- Veikt drošības testus un penetrācijas testēšanu
- Sadarboties ar izstrādes un IT komandām drošības jautājumos
- Izmeklēt un reaģēt uz drošības incidentiem
- Uzturēt un atjaunināt drošības rīkus un sistēmas
- Organizēt drošības apmācības kolēģiem
- Sekot līdzi jaunākajām kiberdrošības tendencēm
- Dokumentēt drošības pārbaudes un rezultātus
Prasības
Text copied to clipboard!- Augstākā izglītība informācijas tehnoloģijās vai līdzīgā jomā
- Pieredze lietojumprogrammu drošības jomā
- Zināšanas par OWASP, SAST, DAST un citiem drošības rīkiem
- Prasme strādāt ar programmēšanas valodām (Java, C#, Python u.c.)
- Spēja analizēt un novērst drošības ievainojamības
- Labas komunikācijas un sadarbības prasmes
- Spēja patstāvīgi organizēt savu darbu
- Pieredze ar drošības incidentu izmeklēšanu
- Labas angļu valodas zināšanas
- Vēlme mācīties un attīstīties kiberdrošības jomā
Iespējamie intervijas jautājumi
Text copied to clipboard!- Kāda ir jūsu pieredze lietojumprogrammu drošības jomā?
- Kādus drošības rīkus un protokolus esat izmantojis?
- Vai esat veicis drošības testus un penetrācijas testēšanu?
- Kā jūs identificējat un novēršat ievainojamības kodā?
- Kādas programmēšanas valodas pārzināt?
- Vai jums ir pieredze ar OWASP vadlīnijām?
- Kā jūs organizējat sadarbību ar citām komandām?
- Kā jūs sekojat līdzi jaunākajām kiberdrošības tendencēm?
- Vai esat organizējis drošības apmācības?
- Kā jūs dokumentējat drošības pārbaudes rezultātus?
