Старший інженер безпеки @ Appfire в Appfire

Опис вакансії

Appfire шукає висококваліфікованого старшого інженера з безпеки, який приєднається до нашої команди Appfire Information Security. Ця посада старшого інженера з безпеки підпорядковуватиметься нашому CISO та працюватиме в нашій команді з розробки та архітектури безпеки, щоб вирішувати різноманітні завдання, пов’язані з розробкою безпеки та архітектурою для нашої компанії, що швидко зростає, зокрема управління ризиками через спільне бачення з бізнес-лідерами Appfire.

Зосереджуючись на людях, процесах, системах і показниках і не відстаючи від останніх загроз і тенденцій у безпеці, вам доведеться зрозуміти та вирішити низку вимог безпеки в Appfire. Ви також займатиметеся ідентифікацією ризиків і рекомендаціями щодо пом’якшення загроз. Діяльність включатиме завдання, зосереджені на розробці та архітектурі, підтримці аналізів безпеки та аудитів, а також перевірку дотримання політики безпеки (включаючи політику безпеки хмари).

Очікується, що ви будете брати участь у професійному розвитку, щоб підтримувати постійний розвиток професійних навичок і знань, необхідних для посади, і процвітати на робочому місці з високим рівнем співпраці та активно брати участь у створенні безпечних програмних програм.

Про вас:

• Ступінь у галузі комп’ютерних наук, інформаційної безпеки, інженерії або еквівалентний досвід.
• 5+ років досвіду роботи в розробці та/або архітектурі кібербезпеки в програмній компанії.
• Бажано досвід роботи з безпеки в багатохмарному середовищі.
• Досвід роботи принаймні з одним інструментом сканування вразливостей (наприклад, Qualys, Rapid7, Wiz тощо).
• Досвід тестування пера для веб-додатків і знайомство з десятьма найпопулярнішими категоріями вразливості OWASP.
• Практичні знання принаймні однієї мови сценаріїв, бажано Python, і знання концепцій Linux/командного рядка.
• Бажано досвід роботи з базовим SQL і роботи з великими файлами даних.
• Розуміння ключових концепцій криптографії, таких як симетричні/асиметричні ключі, алгоритми та протоколи (PKI, GPG, RSA, сертифікати x509 і TLS/SSL).
• Знання загальноприйнятих систем інформаційної безпеки, таких як CIS, NIST, ISO 27001 і SOC 2, плюс.
• Здатність ефективно працювати в швидкоплинному, мінливому середовищі з високим зростанням.
• Самостійний початківець із продемонстрованою здатністю проявляти ініціативу, який може проактивно визначати проблеми/можливості та рекомендувати дії.
• Потрібні стратегічний аналіз, творче вирішення проблем і ділове судження.
• Відмінні міжособистісні та комунікативні навички, включаючи навички письма.

Опис роботи

Appfire шукає висококваліфікованого старшого інженера з безпеки, який приєднається до нашої команди з інформаційної безпеки Appfire. Ця посада старшого інженера з безпеки підпорядковуватиметься нашому CISO та працюватиме в нашій команді з розробки та архітектури безпеки, щоб вирішувати різноманітні завдання, пов’язані з розробкою безпеки та архітектурою для нашої компанії, що швидко зростає, зокрема управління ризиками через спільне бачення з бізнес-лідерами Appfire.

Зосереджуючись на людях, процесів, систем і показників, а також стежити за останніми загрозами та тенденціями в безпеці, вам доведеться зрозуміти та вирішити низку вимог безпеки в Appfire. Ви також займатиметеся ідентифікацією ризиків і рекомендаціями щодо пом’якшення загроз. Діяльність включатиме завдання, зосереджені на розробці та архітектурі, підтримці аналізів безпеки та аудитів, а також перевірку дотримання політики безпеки (включаючи політику безпеки хмари).

Очікується, що ви будете брати участь у професійному розвитку, щоб підтримувати постійний розвиток професійних навичок і знань, необхідних для посади, і процвітати на робочому місці з високим рівнем співпраці та активно брати участь у створенні безпечних програмних програм.

,[Співпрацювати з Engineering, IT Operations і DevOps для проектування, проектування та підтримки безпеки в наших хмарних середовищах, продуктах і рішеннях постачальників, одночасно просуваючи DevSecOps., Виконуючи оцінку безпеки та тестування на проникнення (керування та виконання) у веб-додатках, мобільних клієнтах тощо, забезпечення безперервної відповідності безпеки для наших хмарних програм і хмарної інфраструктури. перегляд і затвердження елементів керування, необхідних для захисту даних і технологічних активів відповідно до політик, нормативних актів і правових вимоги., Підтримка реагування на інциденти та операцій безпеки., Забезпечення дотримання та підтримка нашої програми керування вразливістю, включаючи SCA, SAST, DAST, тестування на проникнення та програми винагороди за помилки., Надання експертних знань у зусиллях з інтеграції придбань Appfire та узгодження з інформацією стандарти та політики безпеки., Впроваджувати та підтримувати системи та служби інформаційної безпеки для підтримки групи інформаційної безпеки.]

Вимоги: Безпека, ступінь, OWASP, мова сценаріїв, Python, Linux , SQL, криптографія, протоколи, PKI, TLS, SSL, CIS, NIST, ISO, комунікативні навички
Додатково: Wellness Days, пакет акцій, приватна медицина, обідня карта, мовні курси, дім офіс, MyBenefit, страхування життя, тренажерний зал.