Керівник відділу тестування безпеки @ Motorola Solutions Systems Polska в Motorola Solutions Systems Polska

Огляд компанії
У будь-який день кожна мить важлива для когось і десь. І щомиті інновації, продукти та послуги Motorola Solutions відіграють важливу роль у житті людей. Ми допомагаємо пожежникам бачити навколо будівель, а поліцейським – за кутами вулиць. Ми підтримуємо зв’язок працівників комунальних служб і видимість один для одного за допомогою передачі голосу та даних у режимі реального часу через розумну мережу. І ми надаємо ситуаційну обізнаність, яка потрібна першим реагуючим, коли мить приносить катастрофу. Ми допомагаємо людям бути найкращими у важливі моменти.

Опис відділу
Це можливість для вас використовувати навички кібербезпеки користувачів, щоб захистити людей, які захищають нас. Наші клієнти першими реагують. Пожежники, поліція та швидка допомога; Оператори 911 викликів та диспетчери 911. І коли ми або наші близькі телефонуємо до екстреної допомоги, ми стаємо клієнтами наших клієнтів. Ми хочемо, щоб на цей дзвінок відповіли, і ми хочемо, щоб зв’язок між диспетчером і тим, хто першим відповідає, був доступним. Але що, якщо центр виклику 911 або канал зв’язку з службою реагування на місці зазнають атаки? Що робити, якщо ви або ваші близькі на дзвінок у службу екстреної допомоги залишилися без відповіді, або вони не змогли відправити парамедиків до вас, оскільки їх було зламано програмою-вимагачем? Це не просто теоретично; це відбувається. Служби швидкого реагування та центри викликів 911 зазнають нападів по всьому світу, і це шанс дати відсіч.

Довідкова інформація 

• Ступінь бакалавра у відповідній галузі або еквівалентний досвід роботи
• 3–5 років досвіду роботи у відповідній галузі

Конкретні знання та навички

• Сильний досвід роботи з DAST та іншими інструментами перевірки безпеки для сканування керування вразливістю
• Відмінно навички письмового та усного спілкування.
• Відмінні навички міжособистісного спілкування, планування та організації.
• Досвід управління організаційними змінами
• Здатність виконувати кілька завдань одночасно з сильним відчуттям терміновості; здатність дотримуватись термінів
• Здатність стисло ілюструвати концепції словами та схемами
• Здатність досліджувати та вивчати нові теми та швидко налагоджувати їх.
• Комфортна робота з віддаленими членами команди та географічно рознесеними командами.
• Значний досвід розробки програмного забезпечення та сучасних мов програмування (Java, C#, Python, Node.JS, Go)
• Знання поширених уразливостей додатків (наприклад, OWASP Top 10), методів атак і тактики/стратегії відновлення.
• Досвід роботи з поточними методологіями та практиками DevOps (CI/CD)
• Вміння доносити технічні концепції до широкого кола аудиторій.
• Знання кібербезпеки та принципів безпечного кодування та найкращих практик.
• Знання загроз безпеці додатків і вразливостей (наприклад, переповнення буфера, міжсайтовий сценарій, ін’єкції, умови змагання, повтор, повернення -орієнтовані атаки, шкідливий код)

Огляд компанії
У будь-який день кожна мить важлива для когось і десь. І кожна мить, інновації Motorola Solutions, виробCTS і послуги відіграють важливу роль у житті людей. Ми допомагаємо пожежникам бачити навколо будівель, а поліцейським – за кутами вулиць. Ми підтримуємо зв’язок працівників комунальних служб і видимість один для одного за допомогою передачі голосу та даних у режимі реального часу через розумну мережу. І ми надаємо ситуаційну обізнаність, яка потрібна першим реагуючим, коли мить приносить катастрофу. Ми допомагаємо людям бути найкращими у важливі моменти.

Опис відділу
Це можливість для вас використовувати навички кібербезпеки користувачів, щоб захистити людей, які захищають нас. Наші клієнти першими реагують. Пожежники, поліція та швидка допомога; Оператори 911 викликів та диспетчери 911. І коли ми або наші близькі телефонуємо до екстреної допомоги, ми стаємо клієнтами наших клієнтів. Ми хочемо, щоб на цей дзвінок відповіли, і ми хочемо, щоб зв’язок між диспетчером і тим, хто першим відповідає, був доступним. Але що, якщо центр виклику 911 або канал зв’язку з службою реагування на місці зазнають атаки? Що робити, якщо ви або ваші близькі на дзвінок у службу екстреної допомоги залишилися без відповіді, або вони не змогли відправити парамедиків до вас, оскільки їх було зламано програмою-вимагачем? Це не просто теоретично; це відбувається. Служби швидкого реагування та центри викликів 911 зазнають нападів по всьому світу, і це шанс дати відсіч.

,[Відповідає за виконання та реалізацію стратегії безпеки програми, націленої на тестування безпеки та найкращі практики DAST у різних стеках технологій і методологіях розробки. Очолює та наглядає за нашою командою брандмауера веб-програм (WAF). , Відповідає за створення та впровадження стратегії сканування вразливостей , Сприяє та підтримує культуру співпраці та безпеки серед усіх спільнот розробників у всьому світі. Взаємодіє з командами розробників для надання вказівок та надання можливості щодо різноманітних заходів життєвого циклу розробки безпечного програмного забезпечення (SDLC), особливо перевірка безпеки та тестування веб- і мобільних додатків, щоб переконатися, що продукти відповідають внутрішнім і галузевим стандартам і вимогам. Проведення навчання та підтримка команд розробників з різних тем SDLC і тестування безпеки. Співпраця з іншими командами та зацікавленими сторонами для досягнення спільних цілей, Сильний командний гравець зі здатністю працювати з географічно розосередженою командою, взаємодіяти з бізнес-лідерами та зацікавленими сторонами вищого рівня для навчання, консультацій та спілкування з ініціативами та практиками безпеки додатків., визначати, розробляти та проводити навчальні та інформаційні матеріали з безпеки додатків.]

Вимоги: ступінь, DAST, навички спілкування, OWASP, DevOps, Java, Python, Node.js