Kierownik Działu Testów Bezpieczeństwa w Motorola Solutions Systems Polska w Motorola Solutions Systems Polska

Informacje ogólne o firmie
Każdego dnia każda chwila ma znaczenie dla kogoś i gdzieś. W każdej chwili innowacje, produkty i usługi firmy Motorola Solutions odgrywają zasadniczą rolę w życiu ludzi. Pomagamy strażakom widzieć wokół budynków, a policjantom widzieć rogi ulic. Zapewniamy pracownikom mediów łączność i wzajemną widoczność dzięki komunikacji głosowej i transmisji danych w czasie rzeczywistym za pośrednictwem inteligentnej sieci. Zapewniamy także świadomość sytuacyjną, której potrzebują służby ratownicze, gdy chwila przynosi katastrofę. Pomagamy ludziom być najlepszymi w ważnych chwilach.

Opis działu
Jest to dla Ciebie szansa na wykorzystanie umiejętności użytkowników w zakresie cyberbezpieczeństwa w celu ochrony osób, które chronią nas. Nasi klienci to osoby udzielające pierwszej pomocy. Straż pożarna, policja i ratownicy medyczni; Osoby odbierające połączenia 911 i dyspozytorzy 911. A kiedy my lub nasi bliscy zadzwonimy pod numer 911, stajemy się klientami naszych klientów. Chcemy, aby to wezwanie zostało odebrane i aby komunikacja między dyspozytorem a ratownikiem była dostępna. Ale co by było, gdyby centrum telefoniczne pod numerem 911 lub łącze komunikacyjne z ratownikami w terenie zostało zaatakowane? Co się stanie, jeśli Ty lub Twoi bliscy zadzwonią pod numer 911 bez odpowiedzi lub nie będą mogli wysłać ratowników medycznych do Twojej lokalizacji, ponieważ zostali zaatakowani przez oprogramowanie ransomware? To nie jest tylko kwestia teoretyczna; to się dzieje. Służby ratownicze i centra telefoniczne 911 są atakowane na całym świecie, a teraz jest szansa na odparcie.

Wykształcenie

• Licencjat w pokrewnej dziedzinie lub równoważne doświadczenie zawodowe
• 3–5 lat doświadczenia w odpowiedniej dziedzinie

Specjalna wiedza i umiejętności

• Duże doświadczenie w pracy z DAST i innymi narzędziami do testowania bezpieczeństwa przy skanowaniu w ramach zarządzania lukami
• Doskonała umiejętności komunikacji pisemnej i ustnej.
• Doskonałe umiejętności interpersonalne, planowania i organizacyjne.
• Doświadczenie w zarządzaniu zmianami organizacyjnymi
• Umiejętność wykonywania wielu zadań jednocześnie z silnym poczuciem pilności; umiejętność dotrzymywania terminów
• Umiejętność zwięzłego przedstawiania koncepcji za pomocą słów i diagramów
• Umiejętność badania i uczenia się nowych tematów oraz szybkiego przyswajania ich funkcjonalności.
• Wygodna praca ze zdalnymi członkami zespołu i zespołami rozproszonymi geograficznie.
• Duże doświadczenie w tworzeniu oprogramowania i nowoczesnych językach programowania (Java, C#, Python, Node.JS, Go)
• Znajomość typowych luk w zabezpieczeniach aplikacji (np. OWASP Top 10), technik ataków oraz taktyki/strategie naprawcze.
• Doświadczenie z bieżącymi metodologiami i praktykami DevOps (CI/CD)
• Biegły w dostarczaniu koncepcji technicznych i przemawianiu do szerokiego spektrum odbiorców.
• Znajomość zasad i najlepszych praktyk dotyczących cyberbezpieczeństwa oraz bezpiecznego kodowania
• Znajomość zagrożeń i luk w zabezpieczeniach aplikacji (np. przepełnienie bufora, skrypty między witrynami, zastrzyki, warunki wyścigu, powtórka, powrót ataki ukierunkowane, złośliwy kod)

Informacje ogólne o firmie
Każdego dnia każda chwila ma znaczenie dla kogoś i gdzieś. I w każdej chwili innowacje Motorola Solutions, produUsługi i usługi odgrywają zasadniczą rolę w życiu ludzi. Pomagamy strażakom widzieć wokół budynków, a policjantom widzieć rogi ulic. Zapewniamy pracownikom mediów łączność i wzajemną widoczność dzięki komunikacji głosowej i transmisji danych w czasie rzeczywistym za pośrednictwem inteligentnej sieci. Zapewniamy także świadomość sytuacyjną, której potrzebują służby ratownicze, gdy chwila przynosi katastrofę. Pomagamy ludziom być najlepszymi w ważnych chwilach.

Opis działu
Jest to dla Ciebie szansa na wykorzystanie umiejętności użytkowników w zakresie cyberbezpieczeństwa w celu ochrony osób, które nas chronią. Nasi klienci to osoby udzielające pierwszej pomocy. Straż pożarna, policja i ratownicy medyczni; Osoby odbierające połączenia 911 i dyspozytorzy 911. A kiedy my lub nasi bliscy zadzwonimy pod numer 911, stajemy się klientami naszych klientów. Chcemy, aby to wezwanie zostało odebrane i aby komunikacja między dyspozytorem a ratownikiem była dostępna. Ale co by było, gdyby centrum telefoniczne pod numerem 911 lub łącze komunikacyjne z ratownikami w terenie zostało zaatakowane? Co się stanie, jeśli Ty lub Twoi bliscy zadzwonią pod numer 911 bez odpowiedzi lub nie będą mogli wysłać ratowników medycznych do Twojej lokalizacji, ponieważ zostali zaatakowani przez oprogramowanie ransomware? To nie jest tylko kwestia teoretyczna; to się dzieje. Służby ratownicze i centra telefoniczne 911 są atakowane na całym świecie, a teraz jest szansa na odparcie.

, [Odpowiedzialny za wykonanie i wdrożenie strategii bezpieczeństwa aplikacji ukierunkowanej na testowanie bezpieczeństwa i najlepsze praktyki DAST w różnych stosach technologicznych i metodologii rozwoju. Kieruje i nadzoruje nasz zespół Web Application Firewall (WAF). , Odpowiedzialny za tworzenie i wdrażanie strategii skanowania podatności , Promowanie i propagowanie kultury współpracy i bezpieczeństwa wśród wszystkich społeczności programistów na całym świecie., Współpraca z zespołami programistów w celu zapewnienia wskazówek i umożliwienia różnych działań w ramach bezpiecznego cyklu życia oprogramowania (SDLC), w szczególności walidacja i testowanie bezpieczeństwa aplikacji internetowych i mobilnych, aby upewnić się, że produkty spełniają wewnętrzne i branżowe standardy i wymagania., Zapewnij szkolenia i wsparcie zespołom programistów w zakresie różnych tematów związanych z SDLC i testowaniem bezpieczeństwa., Współpracuj z innymi zespołami i interesariuszami, aby osiągnąć wspólne cele, Silne gracz zespołowy z możliwością pracy z zespołem rozproszonym geograficznie, Nawiązywanie kontaktu z liderami biznesowymi i interesariuszami wyższego szczebla w celu edukowania, konsultowania i udostępniania inicjatyw i praktyk w zakresie bezpieczeństwa aplikacji., Definiowanie, opracowywanie i dostarczanie szkoleń i materiałów uświadamiających w zakresie bezpieczeństwa aplikacji.]

Wymagania: wykształcenie, DAST, umiejętności komunikacyjne, OWASP, DevOps, Java, Python, Node.js