Инженер по безопасности at Tomo

Описание должности

Ключевые обязанности

• Проведение тестирования безопасности, включая предрелизные оценки безопасности, плановые проверки безопасности, тестирование на проникновение и тестирование безопасности мобильных приложений
• Систематическая оценка рисков безопасности для защищенных бизнес-операций, разработка решений по снижению рисков и контроль их реализации
• Участие в создании базовых возможностей SDLC, включая улучшение процессов, системы метрик и автоматизированные возможности проверки требований
• Разработка и поддержка политик, стандартов и процедур безопасности в соответствии с бизнес-целями
• Сотрудничество с командами разработчиков для интеграции лучших практик безопасности на протяжении всего жизненного цикла разработки программного обеспечения

Требования к должности

• Глубокие знания распространенных уязвимостей безопасности веб- и мобильных приложений, а также систем, включая их принципы, методы эксплуатации и решения по устранению
• Полное понимание жизненного цикла разработки программного обеспечения (SDLC) с соответствующим опытом работы; предпочтителен предыдущий опыт ответственности за работу, связанную с SDLC
• Знание ведущих отраслевых стандартов безопасности, моделей безопасности, решений безопасности и фреймворков безопасности
• Специализация в определенных областях безопасности, таких как анализ данных безопасности, разработка больших данных или безопасность учетных записей, является преимуществом
• Отличные навыки межкомандного сотрудничества с высокой инициативностью, коммуникативными способностями и самомотивацией
• Диплом бакалавра в области компьютерных наук, информационной безопасности или смежной области с 5+ годами соответствующего опыта

Преимущества

• Оплачиваемый ежегодный отпуск
• Командные мероприятия
• Корпоративные поездки
• Годовая премия
• Премии за выполнение проектов
• Комплексное медицинское страхование
• Возможности профессионального развития