Старший инженер по безопасности @ Appfire в Appfire

Описание вакансии

Appfire ищет высококвалифицированного старшего инженера по безопасности, который присоединится к нашей команде информационной безопасности Appfire. Эта должность старшего инженера по безопасности будет подчиняться нашему директору по информационной безопасности и работать в нашей команде по разработке безопасности и архитектуре для решения разнообразных задач, связанных с разработкой безопасности и архитектурой для нашей быстро растущей компании, включая управление рисками посредством общего видения с бизнес-лидерами Appfire.

Сосредотачиваясь на людях, процессах, системах и показателях, а также следя за новейшими угрозами и тенденциями в области безопасности, вам будет поручено понять и решить различные требования безопасности в Appfire. Вы также будете заниматься выявлением рисков и рекомендациями по снижению угроз. Мероприятия будут включать задачи, ориентированные на проектирование и архитектуру, поддержку проверок и аудитов безопасности, а также проверку соблюдения политики безопасности (включая политики облачной безопасности).

Ожидается, что вы будете заниматься профессиональным развитием, чтобы поддерживать постоянный рост профессиональных навыков и знаний, необходимых для данной должности, а также преуспевать на рабочем месте с высокой степенью сотрудничества и активно участвовать в создании безопасных программных приложений.

О себе:

• Высшее образование в области компьютерных наук, информационной безопасности, инженерии или аналогичный опыт.
• 5+ лет опыта работы в области проектирования и/или архитектуры кибербезопасности в компании-разработчике программного обеспечения.
• Предпочтителен опыт выполнения работ по обеспечению безопасности в мультиоблачной среде.
• Опыт работы хотя бы с одним инструментом сканирования уязвимостей (например, Qualys, Rapid7, Wiz и т. д.).
• Опыт работы пентестером веб-приложений и знание десяти основных категорий уязвимостей OWASP.
• Практическое знание хотя бы одного языка сценариев (предпочтительно Python), а также концепции Linux/знание командной строки.
• Приветствуется опыт работы с базовым SQL и работой с большими файлами данных.
• Понимание ключевых концепций криптографии, таких как симметричные/асимметричные ключи, алгоритмы и протоколы (PKI, GPG, RSA, сертификаты x509 и TLS/SSL).
• Знание общих рамок информационной безопасности, таких как CIS, NIST, ISO 27001 и SOC 2, является плюсом.
• Умение эффективно работать в быстро меняющейся среде с высокими темпами роста.
• инициативный человек, демонстрирующий способность проявлять инициативу, который может активно выявлять проблемы/возможности и рекомендовать действия.
• Требуются стратегический анализ, творческое решение проблем и деловое суждение.
• Отличные навыки межличностного общения и общения, включая навыки письма.

Описание вакансии

Appfire ищет высококвалифицированного старшего инженера по безопасности, который присоединится к нашей команде Appfire по информационной безопасности. Эта должность старшего инженера по безопасности будет подчиняться нашему директору по информационной безопасности и работать в нашей команде по разработке безопасности и архитектуре для решения разнообразных задач, связанных с разработкой безопасности и архитектурой для нашей быстро растущей компании, включая управление рисками посредством общего видения с бизнес-лидерами Appfire.

Фокусируясь на людях, процессов, систем и показателей, а также быть в курсе последних угроз и тенденций в области безопасности, вам будет поручено понять и решить различные требования безопасности в Appfire. Вы также будете заниматься выявлением рисков и рекомендациями по снижению угроз. Мероприятия будут включать задачи, ориентированные на проектирование и архитектуру, поддержку проверок и аудитов безопасности, а также проверку соблюдения политики безопасности (включая политики облачной безопасности).

Ожидается, что вы будете заниматься профессиональным развитием, чтобы поддерживать постоянный рост профессиональных навыков и знаний, необходимых для данной должности, а также преуспевать на рабочем месте с высокой степенью сотрудничества и активно участвовать в создании безопасных программных приложений.

, [Сотрудничать с инженерами, отделами ИТ-операций и DevOps для проектирования, проектирования и поддержки безопасности в наших облачных средах, продуктах и ​​решениях поставщиков, одновременно продвигая DevSecOps. Выполнять оценки безопасности и тестирование на проникновение (управление и выполнение) в веб-приложениях, мобильных клиентах и ​​т. д., обеспечение постоянного соответствия требованиям безопасности для наших облачных приложений и облачной инфраструктуры. рассмотрение и утверждение средств контроля, необходимых для защиты данных и технологических активов в соответствии с политиками, нормативными актами и правовыми нормами. Требования. Поддержка реагирования на инциденты и операций по обеспечению безопасности. Обеспечение соответствия и поддержка нашей программы управления уязвимостями, включая SCA, SAST, DAST, тестирование на проникновение и программы вознаграждения за обнаружение ошибок. Предоставление экспертных знаний в области интеграции приобретений Appfire и согласования с информацией. стандарты и политики безопасности., Внедрение и поддержание систем и служб информационной безопасности для поддержки команды информационной безопасности.]

Требования: Безопасность, степень, OWASP, язык сценариев, Python, Linux , SQL, криптография, протоколы, PKI, TLS, SSL, CIS, NIST, ISO, коммуникативные навыки
Дополнительно: Дни здоровья, пакет акций, частное здравоохранение, обеденная карта, языковые курсы, дом офис, MyBenefit, Страхование жизни, Тренажерный зал.