云应用安全资源
纽约,纽约州 - 远程,东部标准时间(每个季度可能前往拉丁美洲5天
6个月合同,W2合同,可选择续签
目标技能与经验
流利的西班牙语(口语和写作)
SAST、DAST、FOSS专家
容器安全、威胁建模
OWASP十大安全风险、安全软件开发生命周期和架构
角色与职责:
● 改进和管理应用安全程序和全企业的安全开发标准。
● 将任何漏洞风险和修复方法传达给业务所有者、开发人员和技术团队。
● 熟悉将安全性纳入持续集成和交付(CI/CD)流程。
● 通过使用动态和静态分析工具对应用程序进行安全测试以及对内部/外部托管服务进行渗透测试,负责整体网络安全状况。
● 在安全、开发和运营团队之间提供应用安全指导和监督。
● 以“默认安全性”思维影响即将推出的产品和服务的设计和实施。
● 设计和评估SaaS和PaaS云服务以及虚拟化技术,例如Amazon Web Services(GCP)。
● 基于风险的方法,倡导并帮助优先处理安全发现并开发/报告衡量应用安全程序状态的指标。
资格:
● 计算机科学或相关学科的学士学位,或与此相当的工作经验,优先考虑高级学位。
● 要求具备6年以上信息安全或相关技术经验。 
纽约