О позиции
Action1 — это платформа управления конечными точками, которой доверяют многие компании из списка Fortune 500. Мы ищем Инженера по безопасности продуктов, который будет работать удалённо и поддерживать безопасность нашего продукта. Ваша работа будет заключаться в обеспечении защиты и управлении уязвимостями, а также в тесном сотрудничестве с командами разработки и безопасности.
Чем вы будете заниматься
- Поддержка PSIRT и управление уязвимостями.
- Валидация, отслеживание и координация отчетов о безопасности.
- Предоставление практических рекомендаций по устранению проблем командам разработки.
- Помощь в валидации исправлений безопасности и снижении рисков безопасности продукта.
- Обзор кода, API и архитектуры для раннего выявления проблем безопасности.
- Проведение моделирования угроз и обзоров проектирования безопасности.
- Улучшение автоматизации безопасности в рабочих процессах разработки.
- Поддержка SAST, SCA, сканирования секретов и других средств безопасности.
- Поддержка SBOM, видимости зависимостей и последующего устранения проблем.
Требования
- Опыт работы в области безопасности продуктов, безопасности приложений, DevSecOps или в смежной области кибербезопасности от 3 лет.
- Сильный опыт в программировании и способность эффективно работать с командами разработки.
- Понимание рисков безопасности приложений, API, инфраструктуры и цепочки поставок программного обеспечения.
- Опыт применения концепций и практик облачной безопасности.
- Понимание IAM, сетевой безопасности, логирования, мониторинга и безопасных архитектур облака.
- Знание управления уязвимостями, реагирования на инциденты, оценок безопасности и практик безопасного SDLC.
Что мы предлагаем
- Полностью удалённая работа.
- Возможность работать над реальным продуктом безопасности, используемым командами IT и безопасности.
- Высокая степень ответственности и прямое влияние на практики безопасности продукта.
- Близкое сотрудничество с командами разработки, продукта и безопасности.
- Быстрорастущая софтверная компания с низкой бюрократией и практическим принятием решений.
- Возможность улучшения процессов безопасности, автоматизации и рабочих процессов разработки.
- Поддерживающая команда, которая ценит ясное мышление, ответственность и непрерывное обучение.
Вакансия предлагает интересные возможности в области кибербезопасности с акцентом на удалённую работу и высокие стандарты безопасности. Однако, отсутствие указания конкретной зарплаты может быть недостатком.
Кто здесь добьётся успеха
Глубокое понимание DevSecOps и опыт работы с инструментами, такими как Jenkins и Docker, для интеграции безопасности в процессы разработки.
Способность оперативно реагировать на инциденты безопасности и управлять уязвимостями, используя инструменты, такие как Nessus и OWASP ZAP.
Навыки работы в удалённой команде, включая использование Agile-методологий и инструментов, таких как Jira и Confluence, для эффективного взаимодействия с разработчиками и специалистами по безопасности.
Ресурсы для обучения
Карьерный путь
Обзор рынка
Навыки и требования
Тренды отрасли
Новости Cybersecurity
Загружаем новости отрасли...
Ищем релевантные статьи за последние 6 месяцев