Application Security Lead Engineer

Job expired!

FICO (NYSE: FICO) - ведущая мировая компания по разработке аналитического программного обеспечения, которая помогает бизнесу в более чем 100 странах принимать лучшие решения. Присоединяйтесь к нашей команде мирового класса сегодня и реализуйте свой карьерный потенциал!

FICO ищет инженера по безопасности приложений для присоединения к нашему растущему офису информационной безопасности. Это постоянная, полная занятость и отличная возможность для человека с сильными навыками веб-разработки или синим интересом к безопасности перейти в захватывающую область безопасности приложений.

Что вам предстоит:

  • Обеспечить безопасность разрабатываемого программного обеспечения, проводя оценки безопасности/уязвимостей приложений.
  • Понимать бизнес-требования и применять меры безопасности на всех этапах разработки приложений, следуя принципам безопасного проектирования.
  • Проводить практическое тестирование безопасности продуктов и услуг для проактивного выявления дефектов безопасности и уязвимостей.
  • Проводить анализ рисков дефектов и уязвимостей безопасности для управления рисками без неблагоприятного воздействия на FICO и его клиентов.
  • Проводить проверку средств безопасности в соответствии с политиками соответствия и лучшими практиками отрасли.
  • Эффективно передавать деловые риски вместе с рисками безопасности.
  • Действовать как эксперт по предмету (SME) в команде безопасности продуктов для руководства инициативами по улучшению и наставничества других членов команды.
  • Сотрудничать с разработчиками для создания/поддержания функций безопасности и продвижения безопасных архитектурных, проектных, разработческих и внедренческих решений.
  • Оказывать помощь чемпионам безопасности в командах разработчиков для эффективного распределения и управления обязанностями по безопасности.
  • Сотрудничать с инженерами, консультантами и руководством для устранения рисков безопасности и предоставления рекомендаций по снижению рисков в рамках SDLC.
  • Сохранять высокий уровень личной честности и профессионально обращаться с конфиденциальными материалами, отражая здравый смысл в вопросах безопасности.

Что мы ищем:

  • Степень бакалавра в области компьютерных наук или смежных направлений.
  • Практический опыт работы инженером по безопасности приложений или разработчиком программного обеспечения.
  • Опыт в оценке дефектов и уязвимостей безопасности приложений.
  • Опыт статического обзора кода приложений и анализа состава программного обеспечения.
  • Опыт обеспечения безопасности контейнерных изображений и веб-приложений.
  • Хорошее понимание корпоративных архитектур приложений и методов безопасной разработки.
  • Знание самых актуальных десяти уязвимостей OWASP и 25 наиболее распространенных уязвимостей CWE.
  • Опыт работы с такими языками, как Java, C/C++, C Sharp, Python и т.д., является преимуществом.
  • Понимание технологий контейнеризации, таких как Docker и Kubernetes, является преимуществом.
  • Знакомство с методологиями гибкой разработки и инструментами, такими как JIRA, GitHub, Bitbucket, Confluence и др.

Наше предложение для вас:

  • Инклюзивная культура, которая сильно отражает наши базовые ценности: Действуй как владелец, Удовольствуй наших клиентов и Заслуживай уважение других.
  • Возможность значительно повлиять на развитие и профессионально развиваться, используя свои уникальные сильные стороны и участвуя в ценных учебных занятиях.
  • Высококонкурентная компенсация, льготы и программы вознаграждений, которые поощряют вас каждый день приносить лучшее и получать за это признание.
  • Интересная работа в среде, ориентированной на людей, предлагающей баланс между работой и личной жизнью, группы ресурсов для сотрудников и социальные