Application Security Lead Engineer

Job expired!

FICO (NYSE: FICO) to wiodąca globalna firma zajmująca się oprogramowaniem analitycznym, pomagająca przedsiębiorstwom w ponad 100 krajach podejmować lepsze decyzje. Dołącz do naszego światowej klasy zespołu i realizuj swój potencjał zawodowy!

FICO poszukuje Inżyniera Bezpieczeństwa Aplikacji, który dołączy do naszego rozwijającego się Biura Bezpieczeństwa Informacji. Jest to pełnoetatowe, stałe stanowisko i doskonała okazja dla osób z silnymi umiejętnościami programowania w sieci lub zainteresowanych bezpieczeństwem, aby przejść do ekscytującej dziedziny bezpieczeństwa aplikacji.

  • Zapełnianie, że opracowane oprogramowanie jest bezpieczne poprzez przeprowadzanie ocen bezpieczeństwa aplikacji/ocen podatności.
  • Zrozumienie wymagań biznesowych i zastosowanie zasad bezpieczeństwa na wszystkich etapach rozwoju aplikacji zgodnie z zasadami secure-by-design.
  • Przeprowadzanie praktycznych testów bezpieczeństwa produktów i usług w celu proaktywnego identyfikowania wad i podatności na zagrożenia.
  • Przeprowadzanie analizy ryzyka wad i podatności bezpieczeństwa w celu zarządzania ryzykiem bez negatywnego wpływu na FICO i jego klientów.
  • Weryfikacja kontroli bezpieczeństwa zgodnie z politykami zgodności i najlepszymi praktykami branżowymi.
  • Efektywne komunikowanie ryzyka biznesowego wraz z ryzykiem bezpieczeństwa.
  • Pełnienie roli Eksperta Tematycznego (SME) w zespole Bezpieczeństwa Produktów, prowadzenie inicjatyw doskonalących i mentoring innych członków zespołu.
  • Współpraca z programistami w celu budowania/utrzymywania funkcji bezpieczeństwa oraz promowanie bezpiecznych wyborów architektonicznych, projektowych, rozwojowych i wdrożeniowych.
  • Udzielanie wskazówek ambasadorom bezpieczeństwa w zespołach deweloperskich w celu efektywnego delegowania i zarządzania odpowiedzialnością za bezpieczeństwo.
  • Współpraca z inżynierami, konsultantami i liderami w celu rozwiązania problemów związanych z bezpieczeństwem oraz udzielanie rekomendacji dotyczących minimalizacji ryzyka w ramach SDLC.
  • Utrzymywanie wysokiego poziomu osobistej integralności i profesjonalne traktowanie poufnych spraw przy zachowaniu zdrowego rozsądku w zakresie kwestii bezpieczeństwa.

  • Licencjat z informatyki lub pokrewnych dziedzin.
  • Praktyczne doświadczenie jako inżynier bezpieczeństwa aplikacji lub programista.
  • Doświadczenie w ocenie wad bezpieczeństwa aplikacji i podatności.
  • Doświadczenie w statycznych przeglądach kodu aplikacji i analizie składników oprogramowania.
  • Doświadczenie w zabezpieczaniu obrazów kontenerów i aplikacji webowych.
  • Dobre zrozumienie architektur aplikacji na poziomie przedsiębiorstwa oraz metodologii bezpiecznego rozwoju.
  • Znajomość problematyki OWASP Top 10 i CWE Top 25.
  • Doświadczenie w językach takich jak Java, C/C++, C Sharp, Python itd., jest zaletą.
  • Zrozumienie technologii konteneryzacji takich jak Docker i Kubernetes jest zaletą.
  • Znajomość metodologii rozwoju zwinnego oraz narzędzi takich jak JIRA, GitHub, Bitbucket, Confluence itd.

  • Inkluzywna kultura, silnie odzwierciedlająca nasze podstawowe wartości: Działaj jak właściciel, Zachwyć naszych klientów i Zdobądź szacunek innych.
  • Możliwość wy