部门:技术
就业类型:全职
地点:伦敦
汇报对象:Dale Michalowsky
描述
IFX Payments 正在寻找一位技术娴熟且积极主动的应用安全工程师,以在其软件交付生命周期中嵌入安全开发实践。此角色在降低应用层风险、实施安全编码标准以及确保在所有开发工作中始终应用威胁建模和架构审查方面至关重要。
您将与工程和平台团队紧密合作,将安全集成到 CI/CD 管道中,自动化漏洞检测,并推动应用安全态势的持续改进。
主要职责
安全开发生命周期 (SDLC)
• 将安全控制嵌入 CI/CD 管道和开发工作流中。
• 实施和管理 SAST、DAST 和 SCA 工具,以在生命周期早期检测漏洞。
• 进行安全代码审查,并支持开发人员修复发现的问题。
威胁建模与架构审查
• 使用标准方法主导威胁建模会议,以识别设计缺陷。
• 审查应用架构,以确保与安全目标一致并减轻常见威胁。
• 根据威胁建模见解维护和更新参考架构。
工具与自动化
• 部署和管理应用安全工具,并将其与现有平台集成。
• 使用脚本(例如 Python、PowerShell)或 SOAR 平台自动化安全任务。
治理与合规
• 确保与 ISO 27001、FCA 和 NIST 标准的一致性。
• 为审计准备做出贡献,并支持合规自动化平台,例如 Drata。
协作与培训
• 与工程团队合作,促进安全编码实践。
• 支持基于角色的安全培训和意识倡议的推广。
• 在开发小组中担任安全倡导者,并指导初级工程师。
技能、知识与专业
• 在应用安全或安全软件开发方面具有广泛经验。
• 深刻理解 OWASP 前 10 名、 安全编码技术和威胁建模。
• 具备 SAST、DAST、SCA 和漏洞扫描器等安全工具的经验。
• 熟悉云平台(Azure 或 AWS)、CI/CD 管道和 DevOps 实践。
• 了解合规框架(ISO 27001、FCA、NIST)。
• 优秀的沟通能力,能够跨职能工作。
• 具有金融科技或受监管环境的经验。
• 拥有 OSCP、CSSLP 或 CISSP 等认证。
• 熟悉合规自动化平台(例如 Drata)。
• 接触过遗留系统安全挑战和现代化策略。
• 具备团队合作精神,拥有积极的心态和强烈的工作伦理,致力于持续改进和高绩效。
• 适应性强,韧性十足,能够在压力下工作。
工作福利
• 每年 25 天的带薪假期,加上银行假期和生日额外一天假期!
• 人寿保险。
• 假期忠诚计划。
• 海外工作计划。
• 加入我们的养老金计划,通过薪资交换计划提供。
• 访问金融教育、规划和辅导平台。
• 会员医疗平台,提供针对牙科、眼科和物理治疗的现金返还,加上访问压力热线、虚拟医生等服务。
• 薪资交换托儿费用。
• 增强的父母假期。
• 骑行上班。
• 职业发展和晋升工具。
• 公司活动 – 体育赛事、酒吧之夜、季节性聚会、社交活动。
