关于Lucidya
Lucidya是一个以人工智能为核心的客户体验智能平台,使企业能够大规模地理解、参与和留住客户。随着Lucidya在全球范围内的扩展,构建安全设计的产品是首要任务。安全是我们工程战略的核心支柱,我们正在大力投资于加强所有产品和平台的应用安全态势。
为了支持这一增长,我们正在寻找一名应用安全工程师,以推动安全开发实践,主动识别漏洞,并在软件开发生命周期中嵌入安全性。
关于该职位
这是Lucidya的第一个专职应用安全职位,使其成为一个高影响力和基础性的职位。您将在塑造Lucidya的应用安全战略中发挥关键作用,与工程团队紧密合作,识别风险,弥补安全差距,并确保我们的应用程序在设计上是安全的。
您将在安全工程、软件开发和云基础设施的交汇处工作,像攻击者一样思考,同时使开发人员能够构建安全、可扩展的系统。
核心职责
您的工作内容
开发和实施集成到软件开发生命周期(SDLC)中的自动化安全测试和漏洞检测工作流程 对Web应用程序、移动应用程序、API和云环境(公共和私有)进行安全审查 对Web、移动、API和桌面应用程序以及支持基础设施进行渗透测试 评估应用程序防御,识别架构和设计级别的安全差距,并推荐缓解策略 像攻击者一样思考,主动识别漏洞和复杂的安全风险,防止其进入生产阶段 与工程团队密切合作,支持安全编码实践和安全意识开发 进行以安全为重点的代码审查,特别是针对关键服务和部署 研究新兴威胁,并为开发或采用新的安全工具和技术做出贡献
日常职责
从安全角度审查应用程序代码和架构 支持和指导团队进行安全开发生命周期(SDLC)实践 在功能开发和发布期间与开发人员密切合作,确保安全控制到位 参与威胁建模、漏洞分类和修复跟踪 为定义和发展Lucidya的应用安全战略做出贡献
成功指标
应用程序漏洞的可衡量减少,包括外部安全评估的发现 应用程序发布干净且安全,关键或高风险发现最少 成功将安全实践整合到SDLC管道中 内部和外部审查验证的改进的安全态势和准备情况
前90天
深入了解Lucidya的系统架构、代码库和安全环境 识别关键安全差距并优先制定修复计划 开始将安全工作流程嵌入CI/CD和开发流程 建立与工程团队的信任和工作关系
要求
我们在寻找什么
经验和背景
2-4年应用安全、安全工程或相关角色的经验 从软件工程师转型到安全领域的背景非常有价值 拥有保护使用Ruby on Rails和React构建的应用程序的实际经验 在现代Web应用程序和API上进行渗透测试的经验
技术和安全技能
对安全开发生命周期(SDLC)的深刻理解 实际的渗透测试经验(Web、移动、API) 具有AWS和/或GCP的云安全经验 能够评估应用程序架构并识别设计级风险
认证(优先/不可协商)
CISM OCSP SANS GIAC
软技能
较强的沟通能力和跨职能工作的能力 能够与开发人员、工程师和利益相关者互动 在快速增长的环境中具有主动性和责任心
加分项
有在SaaS或AI驱动产品中工作的经验 曾从头开始构建安全功能 有安全工具开发或自动化的经验
招聘流程
筛选面试 - Esraa Adel,人才招聘合伙人 第一次技术面试 - Mostafa Asaad,技术经理 技术任务 第二次面试
