安全主題專家應(yīng)確保公司的所有軟件和基礎(chǔ)設(shè)施的設(shè)計(jì)和實(shí)施都考慮了最佳安全實(shí)踐��,并與其他IT專業(yè)人員合作,加強(qiáng)其系統(tǒng)和應(yīng)用程序�����,以更好地保護(hù)用戶數(shù)據(jù)����。
應(yīng)用程序安全工程師的工作描述還包括與開發(fā)人員密切合作�����,幫助提高其產(chǎn)品和服務(wù)的安全性����,設(shè)計(jì)技術(shù)解決方案以解決安全弱點(diǎn),并與相關(guān)利益相關(guān)者合作實(shí)施這些弱點(diǎn)��。
安全SME還負(fù)責(zé)大規(guī)模構(gòu)建系統(tǒng)�����,以防止各類漏洞,并根據(jù)需要提供安全事件響應(yīng)支持�。
要成為應(yīng)用程序安全專家,您必須喜歡分析系統(tǒng)服務(wù)��,從安全角度發(fā)現(xiàn)代碼���、網(wǎng)絡(luò)和應(yīng)用程序中的問(wèn)題���,并具備故障排除技能,以識(shí)別新威脅場(chǎng)景下出現(xiàn)的安全問(wèn)題�����。
責(zé)任:
?根據(jù)技術(shù)參考體系結(jié)構(gòu)規(guī)劃和實(shí)施先進(jìn)的軟件安全技術(shù)�;
?審查云托管平臺(tái)和產(chǎn)品,以確定安全問(wèn)題���,并幫助工程師找到更安全的解決方案��;
?組織持續(xù)的安全測(cè)試和代碼審查,以提高軟件安全性�;
?主動(dòng)與我們的產(chǎn)品和工程團(tuán)隊(duì)合作,評(píng)估風(fēng)險(xiǎn),并就安全代碼審查和最佳實(shí)踐提供政策指導(dǎo)�;
?教育工程和產(chǎn)品團(tuán)隊(duì)安全代碼和設(shè)計(jì)是什么樣子,以及為什么它很重要��;不斷測(cè)試我們的應(yīng)用程序�,包括內(nèi)部和外部;
?了解最新的威脅和攻擊技術(shù)�,以及它們?nèi)绾螒?yīng)用于我們的平臺(tái);
?協(xié)調(diào)和管理第三方應(yīng)用程序安全審查和滲透測(cè)試�;
??隨時(shí)了解行業(yè)的新工具和最佳實(shí)踐;
?
?要求?
?3年以上信息安全方面的經(jīng)驗(yàn)�����,跨安全技術(shù)和體系結(jié)構(gòu)應(yīng)用監(jiān)控和合規(guī)控制��;?
?網(wǎng)絡(luò)安全設(shè)計(jì)和安全相關(guān)配置管理方面的專家知識(shí)��,深入了解常見的攻擊者工具和技術(shù)�,以及不安全的開發(fā)實(shí)踐如何利用這些工具和技術(shù);?
?認(rèn)證和授權(quán)����、應(yīng)用密碼學(xué)、安全漏洞和補(bǔ)救的技術(shù)�����、標(biāo)準(zhǔn)和十分先進(jìn)能力的詳細(xì)技術(shù)知識(shí);?
?具有以下程序語(yǔ)言之一的經(jīng)驗(yàn):C#����、Java、Python�����、Golang��。動(dòng)手操作優(yōu)先�。?
?有Azure和AWS云計(jì)算經(jīng)驗(yàn)者優(yōu)先;?
?計(jì)算機(jī)科學(xué)或類似專業(yè)學(xué)士學(xué)位優(yōu)先�����;?
?熟悉Android/iOS應(yīng)用程序安全性和法規(guī)遵從性者優(yōu)先�����。例如�,反反轉(zhuǎn)、反調(diào)試�����。
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
