Blog
Text copied to clipboard!

Наслов

Text copied to clipboard!

Inženjer za bezbednost softvera

Опис

Text copied to clipboard!
Tražimo Inženjera za bezbednost softvera koji će se pridružiti našem timu i igrati ključnu ulogu u zaštiti naših softverskih sistema, aplikacija i podataka od potencijalnih pretnji i ranjivosti. Idealni kandidat ima duboko razumevanje principa sajber bezbednosti, iskustvo u implementaciji sigurnosnih mera i sposobnost da identifikuje i ublaži sigurnosne rizike u softverskom razvoju. Kao Inženjer za bezbednost softvera, bićete odgovorni za dizajniranje i implementaciju sigurnosnih arhitektura, sprovođenje procena ranjivosti, kao i za saradnju sa timovima za razvoj softvera kako bi se osigurala bezbednost tokom celog životnog ciklusa razvoja softvera. Takođe ćete raditi na uspostavljanju sigurnosnih politika, procedura i alata koji omogućavaju detekciju i odgovor na bezbednosne incidente. Vaša uloga će uključivati i edukaciju zaposlenih o najboljim praksama u oblasti sajber bezbednosti, kao i praćenje najnovijih trendova i pretnji u oblasti informacionih tehnologija. Bićete ključna osoba u identifikaciji potencijalnih slabosti u sistemima i predlaganju rešenja za njihovo otklanjanje. Ukoliko ste strastveni u vezi sa bezbednošću, imate analitički um i želite da radite u dinamičnom i izazovnom okruženju, pozivamo vas da se prijavite i postanete deo našeg tima.

Одговорности

Text copied to clipboard!
  • Razvijanje i implementacija sigurnosnih politika i procedura
  • Analiza i procena ranjivosti softverskih sistema
  • Saradnja sa timovima za razvoj radi integracije sigurnosnih mera
  • Praćenje i reagovanje na bezbednosne incidente
  • Testiranje i evaluacija sigurnosnih alata i tehnologija
  • Edukacija zaposlenih o sajber bezbednosti
  • Izrada dokumentacije vezane za bezbednost softvera
  • Praćenje najnovijih pretnji i trendova u sajber bezbednosti
  • Učešće u revizijama i bezbednosnim proverama
  • Razvijanje sigurnosnih arhitektura za nove projekte

Захтеви

Text copied to clipboard!
  • Diploma iz oblasti informacionih tehnologija, računarskih nauka ili srodne oblasti
  • Iskustvo u radu sa sigurnosnim alatima i tehnologijama
  • Poznavanje sigurnosnih standarda kao što su OWASP, ISO 27001
  • Sposobnost analize koda i identifikacije sigurnosnih ranjivosti
  • Odlično poznavanje mrežnih protokola i arhitektura
  • Iskustvo u radu sa alatima za testiranje bezbednosti (npr. Burp Suite, Nessus)
  • Razumevanje principa enkripcije i autentifikacije
  • Sposobnost rada u timu i komunikacije sa različitim sektorima
  • Samostalnost u radu i rešavanju problema
  • Poželjne sertifikacije kao što su CISSP, CEH ili slične

Могућа питања на интервјуу

Text copied to clipboard!
  • Koje sigurnosne alate ste koristili u prethodnim projektima?
  • Kako pristupate identifikaciji i rešavanju ranjivosti u kodu?
  • Da li imate iskustva sa sigurnosnim testiranjem aplikacija?
  • Kako ostajete u toku sa najnovijim pretnjama u sajber bezbednosti?
  • Koje sigurnosne standarde i okvire poznajete i koristite?
  • Da li ste ikada učestvovali u odgovoru na bezbednosni incident?
  • Kako biste edukovali razvojni tim o sigurnosnim praksama?
  • Koji je vaš pristup pri dizajniranju sigurnosne arhitekture?
  • Da li imate iskustva sa DevSecOps praksama?
  • Koje sertifikate iz oblasti sajber bezbednosti posedujete?

Потребне вештине

Analiza ranjivosti
Programiranje (Python, Java, C++)
Poznavanje mrežnih protokola
Upotreba sigurnosnih alata
Razumevanje enkripcije
Pisanje sigurnosne dokumentacije
Testiranje bezbednosti
Rad sa sigurnosnim standardima
Komunikacione veštine
Rešavanje problema

Повезани описи послова

Analitičar Informacione Bezbednosti
Penetracioni Tester
Inženjer za bezbednost aplikacija