FICO (NYSE: FICO) to wiodąca globalna firma zajmująca się oprogramowaniem analitycznym, pomagająca przedsiębiorstwom w ponad 100 krajach podejmować lepsze decyzje. Dołącz do naszego światowej klasy zespołu i realizuj swój potencjał zawodowy!
FICO poszukuje Inżyniera Bezpieczeństwa Aplikacji, który dołączy do naszego rozwijającego się Biura Bezpieczeństwa Informacji. Jest to pełnoetatowe, stałe stanowisko i doskonała okazja dla osób z silnymi umiejętnościami programowania w sieci lub zainteresowanych bezpieczeństwem, aby przejść do ekscytującej dziedziny bezpieczeństwa aplikacji.
- Zapełnianie, że opracowane oprogramowanie jest bezpieczne poprzez przeprowadzanie ocen bezpieczeństwa aplikacji/ocen podatności.
- Zrozumienie wymagań biznesowych i zastosowanie zasad bezpieczeństwa na wszystkich etapach rozwoju aplikacji zgodnie z zasadami secure-by-design.
- Przeprowadzanie praktycznych testów bezpieczeństwa produktów i usług w celu proaktywnego identyfikowania wad i podatności na zagrożenia.
- Przeprowadzanie analizy ryzyka wad i podatności bezpieczeństwa w celu zarządzania ryzykiem bez negatywnego wpływu na FICO i jego klientów.
- Weryfikacja kontroli bezpieczeństwa zgodnie z politykami zgodności i najlepszymi praktykami branżowymi.
- Efektywne komunikowanie ryzyka biznesowego wraz z ryzykiem bezpieczeństwa.
- Pełnienie roli Eksperta Tematycznego (SME) w zespole Bezpieczeństwa Produktów, prowadzenie inicjatyw doskonalących i mentoring innych członków zespołu.
- Współpraca z programistami w celu budowania/utrzymywania funkcji bezpieczeństwa oraz promowanie bezpiecznych wyborów architektonicznych, projektowych, rozwojowych i wdrożeniowych.
- Udzielanie wskazówek ambasadorom bezpieczeństwa w zespołach deweloperskich w celu efektywnego delegowania i zarządzania odpowiedzialnością za bezpieczeństwo.
- Współpraca z inżynierami, konsultantami i liderami w celu rozwiązania problemów związanych z bezpieczeństwem oraz udzielanie rekomendacji dotyczących minimalizacji ryzyka w ramach SDLC.
- Utrzymywanie wysokiego poziomu osobistej integralności i profesjonalne traktowanie poufnych spraw przy zachowaniu zdrowego rozsądku w zakresie kwestii bezpieczeństwa.
- Licencjat z informatyki lub pokrewnych dziedzin.
- Praktyczne doświadczenie jako inżynier bezpieczeństwa aplikacji lub programista.
- Doświadczenie w ocenie wad bezpieczeństwa aplikacji i podatności.
- Doświadczenie w statycznych przeglądach kodu aplikacji i analizie składników oprogramowania.
- Doświadczenie w zabezpieczaniu obrazów kontenerów i aplikacji webowych.
- Dobre zrozumienie architektur aplikacji na poziomie przedsiębiorstwa oraz metodologii bezpiecznego rozwoju.
- Znajomość problematyki OWASP Top 10 i CWE Top 25.
- Doświadczenie w językach takich jak Java, C/C++, C Sharp, Python itd., jest zaletą.
- Zrozumienie technologii konteneryzacji takich jak Docker i Kubernetes jest zaletą.
- Znajomość metodologii rozwoju zwinnego oraz narzędzi takich jak JIRA, GitHub, Bitbucket, Confluence itd.
- Inkluzywna kultura, silnie odzwierciedlająca nasze podstawowe wartości: Działaj jak właściciel, Zachwyć naszych klientów i Zdobądź szacunek innych.
- Możliwość wy