Starszy inżynier ds. bezpieczeństwa w Appfire w Appfire

Opis stanowiska

Appfire poszukuje wysoko wykwalifikowanego starszego inżyniera ds. bezpieczeństwa, który dołączy do naszego zespołu ds. bezpieczeństwa informacji w Appfire. Ta rola starszego inżyniera ds. bezpieczeństwa będzie raportować do naszego CISO i pracować w naszym zespole ds. inżynierii i architektury bezpieczeństwa, aby zajmować się różnorodnymi zadaniami związanymi z inżynierią bezpieczeństwa i architekturą dla naszej szybko rozwijającej się firmy, w tym zarządzaniem ryzykiem poprzez wspólną wizję z liderami biznesowymi Appfire.

Koncentrując się na ludziach, procesach, systemach i metrykach oraz śledząc najnowsze zagrożenia i trendy w zakresie bezpieczeństwa, będziesz mieć za zadanie zrozumieć i rozwiązać różnorodne wymagania dotyczące bezpieczeństwa w Appfire. Będziesz także zajmować się identyfikacją ryzyk i zaleceniami dotyczącymi łagodzenia zagrożeń. Działania będą obejmować zadania zorientowane na inżynierię i architekturę, wspieranie przeglądów i audytów bezpieczeństwa oraz weryfikację przestrzegania polityki bezpieczeństwa (w tym polityki bezpieczeństwa w chmurze).

Od kandydatów oczekuje się zaangażowania w rozwój zawodowy, aby utrzymać ciągły wzrost umiejętności zawodowych i wiedzy niezbędnej na danym stanowisku, a także rozwijać się w miejscu pracy charakteryzującym się dużą współpracą i aktywnie angażować się w pomoc w tworzeniu bezpiecznych aplikacji.

O Tobie:

• Wykształcenie z zakresu informatyki, bezpieczeństwa informacji, inżynierii lub równoważne doświadczenie.
• Ponad 5 lat doświadczenia w pracy w inżynierii i/lub architekturze bezpieczeństwa cybernetycznego w firmie zajmującej się oprogramowaniem.
• Mile widziane doświadczenie w wykonywaniu prac związanych z bezpieczeństwem w środowisku wielochmurowym.
• Doświadczenie z co najmniej jednym narzędziem do skanowania podatności (np. Qualys, Rapid7, Wiz itp.).
• Doświadczenie jako tester pióra aplikacji internetowych i znajomość dziesięciu najważniejszych kategorii podatności OWASP.
• Praktyczna znajomość co najmniej jednego języka skryptowego, preferowany Python, oraz znajomość koncepcji Linuksa/wiersza poleceń.
• Mile widziane doświadczenie z podstawowym językiem SQL i manipulowaniem dużymi plikami danych.
• Zrozumienie kluczowych koncepcji kryptografii, takich jak klucze symetryczne/asymetryczne, algorytmy i protokoły (certyfikaty PKI, GPG, RSA, x509 i TLS/SSL).
• Znajomość powszechnych ram bezpieczeństwa informacji, takich jak CIS, NIST, ISO 27001 i SOC 2, będzie dodatkowym atutem.
• Zdolność do efektywnej pracy w szybko zmieniającym się środowisku charakteryzującym się dużym wzrostem.
• Osoba samodzielna z wykazaną zdolnością do przejmowania inicjatywy, która potrafi proaktywnie identyfikować problemy/możliwości i zalecać działania.
• Wymagana jest analiza strategiczna, kreatywne rozwiązywanie problemów i ocena biznesowa.
• Doskonałe umiejętności interpersonalne i komunikacyjne, w tym umiejętność pisania.

Opis stanowiska

Appfire poszukuje wysoko wykwalifikowanego starszego inżyniera ds. bezpieczeństwa, który dołączy do naszego zespołu ds. bezpieczeństwa informacji w Appfire. Ta rola starszego inżyniera ds. bezpieczeństwa będzie raportować do naszego CISO i pracować w naszym zespole ds. inżynierii i architektury bezpieczeństwa, aby zajmować się różnorodnymi zadaniami związanymi z inżynierią bezpieczeństwa i architekturą dla naszej szybko rozwijającej się firmy, w tym zarządzaniem ryzykiem poprzez wspólną wizję z liderami biznesowymi Appfire.

Koncentrując się na ludziach, procesów, systemów i wskaźników oraz bycie na bieżąco z najnowszymi zagrożeniami i trendami w zakresie bezpieczeństwa, będziesz mieć za zadanie zrozumieć i rozwiązać różnorodne wymagania dotyczące bezpieczeństwa w Appfire. Będziesz także zajmować się identyfikacją ryzyk i zaleceniami dotyczącymi łagodzenia zagrożeń. Działania będą obejmować zadania zorientowane na inżynierię i architekturę, wspieranie przeglądów i audytów bezpieczeństwa oraz weryfikację przestrzegania polityki bezpieczeństwa (w tym polityki bezpieczeństwa w chmurze).

Od kandydatów oczekuje się zaangażowania w rozwój zawodowy, aby utrzymać ciągły wzrost umiejętności zawodowych i wiedzy niezbędnej na danym stanowisku, a także rozwijać się w miejscu pracy charakteryzującym się dużą współpracą i aktywnie angażować się w pomoc w tworzeniu bezpiecznych aplikacji.

,[Współpracuj z inżynierami, działem operacyjnym IT i DevOps w celu projektowania, konstruowania i wspierania bezpieczeństwa w naszych środowiskach chmurowych, produktach i rozwiązaniach dostawców, promując jednocześnie DevSecOps., Przeprowadzaj oceny bezpieczeństwa i testy penetracyjne (zarządzanie i przeprowadzanie) aplikacji internetowych, klientów mobilnych itp., Egzekwowanie ciągłej zgodności z bezpieczeństwem naszych aplikacji w chmurze i infrastruktury chmury., Przeglądanie i zatwierdzanie mechanizmów kontrolnych niezbędnych do ochrony danych i zasobów technologicznych zgodnie z politykami, przepisami i przepisami prawnymi wymagań., Wsparcie reakcji na incydenty i operacje bezpieczeństwa., Zapewnianie zgodności i wspieranie naszego programu zarządzania lukami w zabezpieczeniach, w tym SCA, SAST, DAST, testów penetracyjnych i programów premii za błędy., Zapewnienie wiedzy specjalistycznej w zakresie wysiłków integracyjnych przejęć Appfire i dostosowania do informacji standardy i zasady bezpieczeństwa., Wdrażanie i utrzymywanie systemów i usług bezpieczeństwa informacji wspierających zespół ds. Bezpieczeństwa Informacji.]

Wymagania: Bezpieczeństwo, stopień, OWASP, język skryptowy, Python, Linux , SQL, Kryptografia, Protokoły, PKI, TLS, SSL, CIS, NIST, ISO, Umiejętności komunikacyjne
Dodatkowo: Dni Wellness, Pakiet kapitałowy, Prywatna opieka medyczna, Karta lunchowa, Kursy językowe, Strona główna biuro, MyBenefit, ubezpieczenie na życie, siłownia.