FICO (NYSE: FICO) є провідною глобальною аналітичною компанією з програмного забезпечення, яка допомагає підприємствам в більш ніж 100 країнах приймати кращі рішення. Приєднуйтесь до нашої команди світового класу сьогодні та реалізуйте свій кар'єрний потенціал!
FICO шукає інженера з безпеки додатків для приєднання до нашого зростаючого офісу інформаційної безпеки. Це повна, постійна посада та чудова можливість для людини з сильними навичками веб-розробки або великим інтересом до безпеки перейти у захоплюючу сферу безпеки додатків.
Що ви будете робити
- Забезпечувати безпеку розробленого програмного забезпечення шляхом проведення оцінки безпеки/вразливості додатків.
- Розуміти бізнес-вимоги та застосовувати безпеку на всіх етапах розробки додатків, дотримуючись принципів безпечності за дизайном.
- Виконувати практичне тестування продуктів і послуг на безпеку, щоб проактивно виявляти дефекти та вразливості безпеки.
- Проводити аналіз ризиків дефектів і вразливостей безпеки для управління ризиками без будь-якого негативного впливу на FICO та його клієнтів.
- Перевіряти контролі безпеки відповідно до політик дотримання нормативних вимог та найкращих практик галузі.
- Ефективно передавати бізнес-ризики разом з ризиками безпеки.
- Виступати в якості експерта з конкретного питання (SME) у команді з безпеки продукту, щоб вести ініціативи покращення та наставляти інших членів команди.
- Співпрацювати з розробниками для створення/підтримки функцій безпеки та сприяти безпечному архітектурному, дизайну, розробці та вибору способів реалізації.
- Забезпечувати керівництво чемпіонам з безпеки у командам розробників, щоб ефективно делегувати та керувати обов’язками з безпеки.
- Співпрацювати з інженерами, консультантами та керівництвом для вирішення ризиків безпеки та надання рекомендацій щодо пом’якшення всередині SDLC.
- Підтримувати високий рівень особистої чесності та професійно працювати з конфіденційними питаннями, відображаючи обґрунтоване судження з питань безпеки.
Що ми шукаємо
- Ступінь бакалавра з комп'ютерних наук або схожих напрямків.
- Практичний досвід як інженера з безпеки додатків або розробника програмного забезпечення.
- Досвід оцінки дефектів і вразливостей безпеки додатків.
- Досвід статичного огляду коду додатків та аналізу складу програмного забезпечення.
- Досвід забезпечення контейнерних образів та веб-додатків безпеки.
- Гарне розуміння архітектури додатків на підприємницькому рівні та методології безпечної розробки.
- Знання питань OWASP Top 10 та CWE Top 25.
- Досвід роботи з мовами, такими як Java, C/C++, C Sharp, Python тощо, є перевагою.
- Розуміння технологій контейнеризації, таких як Docker та Kubernetes, є перевагою.
- Знайомство з г