Młodszy Inżynier Bezpieczeństwa w Global asset

Stanowisko: Młodszy inżynier ds. bezpieczeństwa
Opis stanowiska: Poszukujemy wysoce zmotywowanego i proaktywnego młodszego inżyniera ds. bezpieczeństwa, który dołączy do naszego zespołu ds. bezpieczeństwa. Na tym stanowisku będziesz odpowiedzialny za pomoc przy skanowaniu luk w kodzie, zgłaszaniu problemów związanych z bezpieczeństwem i utrzymywaniu dokumentacji dotyczącej bezpieczeństwa. To świetna szansa dla kogoś, kto chce rozwijać swoją karierę w cyberbezpieczeństwie, ucząc się praktycznych umiejętności i przyczyniając się do bezpieczeństwa naszych systemów.
Podstawowe obowiązki:
Skanowanie i analiza luk w zabezpieczeniach:
Pomóż w skanowaniu bazy kodu za pomocą narzędzi takich jak SonarQube, npm audyt i OWASP zależność-Check w celu zidentyfikowania luk w zabezpieczeniach. 
Pomóż identyfikować i analizować luki w bibliotekach i frameworkach innych firm.
Współpracuj ze starszymi inżynierami, aby przeglądać wyniki skanowania i ustalać priorytety krytycznych poprawek bezpieczeństwa.
Raportowanie i śledzenie:
Twórz raporty o lukach w zabezpieczeniach i zarządzaj nimi w Jira lub Taiga.
Śledź problemy bezpieczeństwa i śledź ich rozwiązywanie, zapewniając terminowe eliminowanie luk. Zapewniaj regularne aktualizacje na temat postępów przeglądu bezpieczeństwa i nierozwiązanych problemów.
< u> Dokumentacja bezpieczeństwa:
Pomoc w tworzeniu i utrzymywaniu zasad bezpieczeństwa, procedur i dokumentacji najlepszych praktyk.Pomoc w tworzeniu i aktualizowaniu technicznych podręczników bezpieczeństwa dla programistów i członków zespołu.Wkład w rozwój wewnętrznej bazy wiedzy na temat wspólnych słabe punkty i najlepsze praktyki w zakresie bezpieczeństwa.
Świadomość i testowanie bezpieczeństwa:
Wspieranie opracowywania i wdrażania testów bezpieczeństwa pracowników.
Pomoc w szkoleniach i symulacjach bezpieczeństwa, takich jak phishing ćwiczenia.
Pomóż w tworzeniu wewnętrznych quizów i warsztatów dotyczących bezpieczeństwa, aby edukować pracowników w zakresie najlepszych praktyk w zakresie bezpieczeństwa.
Audyty kodu:
Pomoc w ręcznych i automatycznych przeglądach kodu w celu identyfikacji potencjalnych zabezpieczeń problemy.
Współpracuj ze starszymi inżynierami, aby zapewnić zgodność z zasadami bezpiecznego kodowania.Dowiedz się, jak identyfikować luki w zabezpieczeniach i proponować ulepszenia bezpieczeństwa.
Narzędzia i technologie zabezpieczające:
Dowiedz się oraz stosować nowe narzędzia i technologie bezpieczeństwa do skanowania i monitorowania luk w zabezpieczeniach. Pomagaj w automatyzacji procesów skanowania bezpieczeństwa i raportowania. Bądź na bieżąco z najnowszymi trendami i zagrożeniami w zakresie bezpieczeństwa, przyczyniając się do ciągłych wysiłków na rzecz bezpieczeństwa.
Wymagane umiejętności i kwalifikacje:
Pewne doświadczenie z narzędziami do skanowania bezpieczeństwa, takimi jak SonarQube, npm audyt lub narzędzia OWASP.
Podstawowa wiedza na temat zarządzania podatnościami i praktyk bezpiecznego kodowania.
Znajomość Jira, Taiga lub podobnych narzędzi do zarządzania projektami w celu śledzenia problemów.
Zrozumienie środowisk npm i Node.js, szczególnie w zakresie luk w zabezpieczeniach pakietów.
Duże zainteresowanie cyberbezpieczeństwem i chęć poznania nowych koncepcji i technologii bezpieczeństwa.
Doskonałe umiejętności rozwiązywania problemów, chęć do podejmowania inicjatywy i aktywnie przyczyniaj się do pracy zespołowej.
Silnyumiejętności komunikacji werbalnej i pisemnej.
Pożądane umiejętności:
Doświadczenie lub zajęcia w dziedzinie bezpieczeństwa informacji lub pokrewnej dziedzinie. 
Znajomość podstawowych narzędzi i technik testów penetracyjnych.
Znajomość najlepszych praktyk w zakresie bezpieczeństwa, takich jak OWASP Top Ten.
  
Aplikuj już dziś, aby dołączyć do naszego zespołu i pomóc nam zapewnić wyjątkową obsługę klientów .
Nadal masz pytania? Wszelkich dodatkowych informacji chętnie udzielą pracownicy działu HR TG https://t.me/im_your_hr
Czekamy na Twoje CV!