FICO (NYSE: FICO) - ведущая мировая компания по разработке аналитического программного обеспечения, которая помогает бизнесу в более чем 100 странах принимать лучшие решения. Присоединяйтесь к нашей команде мирового класса сегодня и реализуйте свой карьерный потенциал!
FICO ищет инженера по безопасности приложений для присоединения к нашему растущему офису информационной безопасности. Это постоянная, полная занятость и отличная возможность для человека с сильными навыками веб-разработки или синим интересом к безопасности перейти в захватывающую область безопасности приложений.
Что вам предстоит:
- Обеспечить безопасность разрабатываемого программного обеспечения, проводя оценки безопасности/уязвимостей приложений.
- Понимать бизнес-требования и применять меры безопасности на всех этапах разработки приложений, следуя принципам безопасного проектирования.
- Проводить практическое тестирование безопасности продуктов и услуг для проактивного выявления дефектов безопасности и уязвимостей.
- Проводить анализ рисков дефектов и уязвимостей безопасности для управления рисками без неблагоприятного воздействия на FICO и его клиентов.
- Проводить проверку средств безопасности в соответствии с политиками соответствия и лучшими практиками отрасли.
- Эффективно передавать деловые риски вместе с рисками безопасности.
- Действовать как эксперт по предмету (SME) в команде безопасности продуктов для руководства инициативами по улучшению и наставничества других членов команды.
- Сотрудничать с разработчиками для создания/поддержания функций безопасности и продвижения безопасных архитектурных, проектных, разработческих и внедренческих решений.
- Оказывать помощь чемпионам безопасности в командах разработчиков для эффективного распределения и управления обязанностями по безопасности.
- Сотрудничать с инженерами, консультантами и руководством для устранения рисков безопасности и предоставления рекомендаций по снижению рисков в рамках SDLC.
- Сохранять высокий уровень личной честности и профессионально обращаться с конфиденциальными материалами, отражая здравый смысл в вопросах безопасности.
Что мы ищем:
- Степень бакалавра в области компьютерных наук или смежных направлений.
- Практический опыт работы инженером по безопасности приложений или разработчиком программного обеспечения.
- Опыт в оценке дефектов и уязвимостей безопасности приложений.
- Опыт статического обзора кода приложений и анализа состава программного обеспечения.
- Опыт обеспечения безопасности контейнерных изображений и веб-приложений.
- Хорошее понимание корпоративных архитектур приложений и методов безопасной разработки.
- Знание самых актуальных десяти уязвимостей OWASP и 25 наиболее распространенных уязвимостей CWE.
- Опыт работы с такими языками, как Java, C/C++, C Sharp, Python и т.д., является преимуществом.
- Понимание технологий контейнеризации, таких как Docker и Kubernetes, является преимуществом.
- Знакомство с методологиями гибкой разработки и инструментами, такими как JIRA, GitHub, Bitbucket, Confluence и др.
Наше предложение для вас:
- Инклюзивная культура, которая сильно отражает наши базовые ценности: Действуй как владелец, Удовольствуй наших клиентов и Заслуживай уважение других.
- Возможность значительно повлиять на развитие и профессионально развиваться, используя свои уникальные сильные стороны и участвуя в ценных учебных занятиях.
- Высококонкурентная компенсация, льготы и программы вознаграждений, которые поощряют вас каждый день приносить лучшее и получать за это признание.
- Интересная работа в среде, ориентированной на людей, предлагающей баланс между работой и личной жизнью, группы ресурсов для сотрудников и социальные