软件工程师 at Stably
全职1个月前
Employment Information
职位描述
该职位需要一位技术精湛的专业人士,负责设计、开发和维护符合企业安全标准的云基础设施解决方案。理想的候选人将负责创建并为冗余安全的软件系统提供咨询,特别是那些处理敏感操作(如交易处理或了解你的客户KYC验证)的系统。主要任务包括编写安全、可测试且高效的代码,以满足行业最佳实践;进行内部安全审查以识别漏洞;以及做出平衡安全需求与用户体验的明智的技术和产品决策。此外,该职位还涉及实施、审查和改进内部信息安全和事件响应政策,以确保对网络威胁的有力防护。候选人还将帮助组织确保在信息安全背景下,符合适用于金融机构的监管框架。
主要职责
- 设计和开发注重安全的云基础设施,包括数据加密、访问控制和威胁检测机制。
- 为安全软件系统的架构提供建议,确保关键任务应用(如交易处理平台和KYC系统)的冗余性和弹性。
- 编写和维护符合安全最佳实践的代码,重点在于减少漏洞同时保持性能和可扩展性。
- 使用代码审计、渗透测试和合规检查等工具定期进行内部安全审查,确保系统完整性。
- 与跨职能团队合作,做出优化安全而不损害可用性或功能性的技术决策。
- 实施和改进信息安全政策、事件响应协议,以符合行业标准和组织需求。
- 通过持续评估现有系统和新兴威胁,监控和改进安全实践。
- 确保符合相关法规,如GDPR、PCI-DSS和金融行业标准,以降低法律和运营风险。
- 为审计和知识共享记录安全流程、程序和系统配置。
- 为团队成员提供安全相关主题的专家指导,并在组织内培养安全意识文化。
职位要求
- 有设计和实施安全云基础设施解决方案的证明经验,特别是在需要高可用性和数据保护的环境中。
- 在开发冗余、容错和符合安全框架的软件系统方面有坚实背景。
- 精通使用Python、Java或C#等语言编写安全、可测试且高效的代码,深刻理解安全编码标准。
- 了解安全测试方法,包括静态和动态分析,以识别和修复软件系统的漏洞。
- 能够做出平衡安全需求与用户体验的明智技术决策,确保系统既稳健又用户友好。
- 有为金融机构创建和维护信息安全政策、事件响应计划和合规文档的经验。
- 精通理解和应用GDPR、PCI-DSS等监管要求,确保合规性。
- 出色的沟通技巧,能够与利益相关者合作,解释安全概念并提供可行的建议。
- 强大的问题解决能力,能够应对复杂的安全挑战并实施有效的解决方案。
- 能够独立工作并作为团队成员的一部分,实现安全目标并推动持续改进。
Share this
新内容将持续不断
定期更新
