Młodszy Inżynier Bezpieczeństwa (Aplikacje / Modelowanie Zagrożeń) w Niks

NIX poszukuje młodszego inżyniera ds. bezpieczeństwa, który chce się rozwijać w obszarach bezpieczeństwa aplikacji i modelowania zagrożeń. Ta rola jest idealna dla osoby, która ma podstawową wiedzę z zakresu cyberbezpieczeństwa i chce pracować z rzeczywistymi systemami pod okiem doświadczonych inżynierów.

Praktyczne doświadczenie nie jest krytyczne! Podstawowa wiedza i nastawienie do bezpieczeństwa są znacznie ważniejsze.

Twoje obowiązki:

• Udział w sesjach modelowania zagrożeń wraz ze starszymi inżynierami.
• Pomoc w tworzeniu diagramów przepływu danych, list zagrożeń, podstawowych strategii łagodzenia.
• Wsparcie przeglądów bezpieczeństwa aplikacji
• Pomoc w identyfikacji i dokumentowaniu bezpieczeństwa ryzyka.
• Badanie i stosowanie najlepszych praktyk w zakresie bezpieczeństwa.
• Stopniowe zaangażowanie w podstawowe pentesty/testy bezpieczeństwa.

Będziesz dobrym kandydatem, jeśli:

• Dogłębne zrozumienie Triada CIA i różnice między uwierzytelnianiem a autoryzacją.
• Ogólna wiedza o 10 najlepszych OWASP.
• Podstawowe zrozumienie bezpiecznego projektowania.
• Zrozumienie zasad działania aplikacji internetowych: pliki cookie i sesje, podstawowe scenariusze uwierzytelniania, podstawy API REST.
• Teoretyczne zrozumienie, na czym polega modelowanie zagrożeń, dlaczego jest ważne i jak wygląda typowy proces.

Będzie dodatkowym atutem:

• Znajomość metodologii STRIDE lub podobnych podejść.
• Profesjonalne kursy bezpieczeństwa lub projekty poboczne.
• Niezależne badanie AppSec lub modelowania zagrożeń.
• Wstępne doświadczenie z bezpieczeństwem narzędzia.
• Zaplecze techniczne (tworzenie oprogramowania, kontrola jakości lub DevOps).