Application Security Lead Engineer

Job expired!

FICO (NYSE: FICO) є провідною глобальною аналітичною компанією з програмного забезпечення, яка допомагає підприємствам в більш ніж 100 країнах приймати кращі рішення. Приєднуйтесь до нашої команди світового класу сьогодні та реалізуйте свій кар'єрний потенціал!

FICO шукає інженера з безпеки додатків для приєднання до нашого зростаючого офісу інформаційної безпеки. Це повна, постійна посада та чудова можливість для людини з сильними навичками веб-розробки або великим інтересом до безпеки перейти у захоплюючу сферу безпеки додатків.

Що ви будете робити

  • Забезпечувати безпеку розробленого програмного забезпечення шляхом проведення оцінки безпеки/вразливості додатків.
  • Розуміти бізнес-вимоги та застосовувати безпеку на всіх етапах розробки додатків, дотримуючись принципів безпечності за дизайном.
  • Виконувати практичне тестування продуктів і послуг на безпеку, щоб проактивно виявляти дефекти та вразливості безпеки.
  • Проводити аналіз ризиків дефектів і вразливостей безпеки для управління ризиками без будь-якого негативного впливу на FICO та його клієнтів.
  • Перевіряти контролі безпеки відповідно до політик дотримання нормативних вимог та найкращих практик галузі.
  • Ефективно передавати бізнес-ризики разом з ризиками безпеки.
  • Виступати в якості експерта з конкретного питання (SME) у команді з безпеки продукту, щоб вести ініціативи покращення та наставляти інших членів команди.
  • Співпрацювати з розробниками для створення/підтримки функцій безпеки та сприяти безпечному архітектурному, дизайну, розробці та вибору способів реалізації.
  • Забезпечувати керівництво чемпіонам з безпеки у командам розробників, щоб ефективно делегувати та керувати обов’язками з безпеки.
  • Співпрацювати з інженерами, консультантами та керівництвом для вирішення ризиків безпеки та надання рекомендацій щодо пом’якшення всередині SDLC.
  • Підтримувати високий рівень особистої чесності та професійно працювати з конфіденційними питаннями, відображаючи обґрунтоване судження з питань безпеки.

Що ми шукаємо

  • Ступінь бакалавра з комп'ютерних наук або схожих напрямків.
  • Практичний досвід як інженера з безпеки додатків або розробника програмного забезпечення.
  • Досвід оцінки дефектів і вразливостей безпеки додатків.
  • Досвід статичного огляду коду додатків та аналізу складу програмного забезпечення.
  • Досвід забезпечення контейнерних образів та веб-додатків безпеки.
  • Гарне розуміння архітектури додатків на підприємницькому рівні та методології безпечної розробки.
  • Знання питань OWASP Top 10 та CWE Top 25.
  • Досвід роботи з мовами, такими як Java, C/C++, C Sharp, Python тощо, є перевагою.
  • Розуміння технологій контейнеризації, таких як Docker та Kubernetes, є перевагою.
  • Знайомство з г