Text copied to clipboard!
Наслов
Text copied to clipboard!Bezbednosni programer
Опис
Text copied to clipboard!
Tražimo bezbednosnog programera koji će se pridružiti našem timu i pomoći u razvoju sigurnih, pouzdanih i otpornih softverskih rešenja. Kao bezbednosni programer, bićete odgovorni za implementaciju sigurnosnih praksi tokom celokupnog životnog ciklusa razvoja softvera, identifikaciju ranjivosti, kao i za saradnju sa timovima za razvoj, testiranje i operacije kako bi se obezbedila maksimalna zaštita aplikacija i podataka.
Vaša uloga će uključivati analizu postojećeg koda radi otkrivanja sigurnosnih propusta, dizajniranje i implementaciju sigurnosnih funkcionalnosti, kao i edukaciju drugih članova tima o najboljim praksama u oblasti sajber bezbednosti. Takođe ćete raditi na integraciji alata za statičku i dinamičku analizu koda, kao i na automatizaciji procesa testiranja bezbednosti.
Idealni kandidat ima snažno tehničko znanje iz oblasti programiranja, razumevanje sigurnosnih standarda kao što su OWASP Top 10, kao i iskustvo u radu sa alatima za testiranje bezbednosti. Poznavanje sigurnosnih aspekata cloud infrastrukture, autentifikacije, autorizacije i enkripcije je od velike važnosti.
Ova pozicija zahteva visok nivo odgovornosti, pažnju na detalje i sposobnost da se brzo reaguje na potencijalne pretnje. Ako ste strastveni u vezi sa bezbednošću softvera i želite da radite u dinamičnom okruženju koje podstiče inovacije i kontinuirano učenje, ovo je prava prilika za vas.
Одговорности
Text copied to clipboard!- Razvijanje sigurnih softverskih rešenja u skladu sa industrijskim standardima
- Analiza i identifikacija sigurnosnih ranjivosti u kodu
- Implementacija sigurnosnih mehanizama kao što su autentifikacija i enkripcija
- Saradnja sa timovima za razvoj, DevOps i QA radi poboljšanja sigurnosti
- Integracija alata za statičku i dinamičku analizu koda
- Praćenje i primena najnovijih sigurnosnih trendova i tehnologija
- Pisanje tehničke dokumentacije vezane za sigurnosne funkcionalnosti
- Učešće u bezbednosnim revizijama i penetracionim testovima
- Obuka članova tima o sigurnosnim praksama
- Reagovanje na sigurnosne incidente i sprovođenje forenzičke analize
Захтеви
Text copied to clipboard!- Diploma iz oblasti informatike, softverskog inženjeringa ili srodne oblasti
- Iskustvo u programiranju (npr. Python, Java, C++)
- Poznavanje OWASP Top 10 i drugih sigurnosnih standarda
- Iskustvo sa alatima za testiranje bezbednosti (npr. Burp Suite, SonarQube)
- Razumevanje principa autentifikacije, autorizacije i enkripcije
- Poznavanje sigurnosnih aspekata cloud platformi (AWS, Azure, GCP)
- Sposobnost analize i rešavanja kompleksnih problema
- Odlične komunikacione i timske veštine
- Iskustvo u radu sa CI/CD alatima i DevSecOps praksama
- Poželjne relevantne sertifikacije (npr. CEH, CISSP, OSCP)
Могућа питања на интервјуу
Text copied to clipboard!- Koje sigurnosne alate ste koristili u prethodnim projektima?
- Kako pristupate identifikaciji i rešavanju ranjivosti u kodu?
- Da li imate iskustva sa DevSecOps praksama?
- Kako biste implementirali sigurnu autentifikaciju u web aplikaciji?
- Koje sigurnosne standarde i smernice pratite?
- Da li ste ikada učestvovali u forenzičkoj analizi sigurnosnog incidenta?
- Kako ostajete u toku sa najnovijim pretnjama i sigurnosnim trendovima?
- Koji je vaš pristup edukaciji tima o sigurnosnim praksama?
- Kako biste rešili situaciju kada otkrijete kritičnu ranjivost u produkcionom okruženju?
- Koje programerske jezike najbolje poznajete u kontekstu sigurnosti?
