Blog
Text copied to clipboard!

Naslov

Text copied to clipboard!

Inženir programske varnosti

Opis

Text copied to clipboard!
Iščemo izkušenega inženirja programske varnosti, ki bo odgovoren za razvoj, implementacijo in vzdrževanje varnostnih ukrepov za zaščito programske opreme in informacijskih sistemov. Kandidat bo sodeloval z razvojnimi ekipami, IT oddelki in vodstvom podjetja pri zagotavljanju, da so vse aplikacije in sistemi odporni na varnostne grožnje, kot so vdori, zlonamerna programska oprema in druge ranljivosti. Vaše naloge bodo vključevale analizo obstoječih varnostnih sistemov, izvajanje varnostnih testov, ocenjevanje tveganj in razvoj strategij za izboljšanje varnosti. Prav tako boste svetovali razvojnim ekipam pri vključevanju varnostnih praks v življenjski cikel programske opreme (SDLC) in izvajali izobraževanja za zaposlene o najboljših varnostnih praksah. Uspešen kandidat bo imel poglobljeno znanje o kriptografiji, omrežni varnosti, ranljivostih aplikacij in zakonodaji s področja varstva podatkov. Prav tako mora biti sposoben hitro prepoznati in odzvati se na varnostne incidente ter sodelovati pri preiskavah in odpravljanju posledic. Če ste analitični, imate strast do kibernetske varnosti in želite delati v dinamičnem okolju, kjer je varnost ključnega pomena, vas vabimo, da se pridružite naši ekipi.

Odgovornosti

Text copied to clipboard!
  • Izvajanje varnostnih analiz in ocenjevanje tveganj programske opreme
  • Razvoj in implementacija varnostnih politik in postopkov
  • Sodelovanje z razvojnimi ekipami pri vključevanju varnosti v SDLC
  • Izvajanje penetracijskih testov in analiz ranljivosti
  • Spremljanje varnostnih dogodkov in odzivanje na incidente
  • Izobraževanje zaposlenih o varnostnih praksah
  • Vzdrževanje in posodabljanje varnostnih orodij in sistemov
  • Sodelovanje pri preiskavah varnostnih incidentov
  • Priprava poročil in dokumentacije o varnostnih ukrepih
  • Spremljanje zakonodaje in standardov s področja informacijske varnosti

Zahteve

Text copied to clipboard!
  • Diploma iz računalništva, informacijske varnosti ali sorodnega področja
  • Najmanj 3 leta izkušenj na področju programske varnosti
  • Poznavanje varnostnih standardov (npr. OWASP, ISO 27001)
  • Izkušnje z orodji za testiranje varnosti (npr. Burp Suite, Nessus)
  • Dobro razumevanje kriptografije in omrežne varnosti
  • Sposobnost analitičnega razmišljanja in reševanja problemov
  • Znanje programiranja (npr. Python, Java, C++)
  • Sposobnost dela v timu in komunikacije z različnimi oddelki
  • Poznavanje zakonodaje o varstvu podatkov (npr. GDPR)
  • Certifikati (npr. CISSP, CEH) so prednost

Možna vprašanja na razgovoru

Text copied to clipboard!
  • Kakšne izkušnje imate z izvajanjem penetracijskih testov?
  • Katere varnostne standarde in okvirje najbolje poznate?
  • Kako bi pristopili k odpravi ranljivosti v spletni aplikaciji?
  • Ali imate izkušnje z odzivanjem na varnostne incidente?
  • Katere programske jezike najbolje obvladate?
  • Kako spremljate najnovejše grožnje in ranljivosti?
  • Ali imate izkušnje z izobraževanjem drugih o varnostnih praksah?
  • Kateri varnostni certifikati ste pridobili?
  • Kako bi ocenili varnost obstoječega sistema?
  • Kakšna je vaša izkušnja z zakonodajo o varstvu podatkov?

Potrebne veščine

analiza tveganj
penetracijsko testiranje
kriptografija
programiranje
omrežna varnost
upravljanje incidentov
poznavanje standardov
komunikacijske sposobnosti
dokumentacija
izobraževanje zaposlenih

Povezani opisi delovnih mest

Inženir Kibernetske Varnosti
Razvijalec programske opreme
Strokovnjak za kibernetsko varnost
Analitik informacijske varnosti
Inženir omrežne varnosti
Arhitekt informacijske varnosti