职位:应用安全
时长:3 - 6 个月,合同转正
地点:加州旧金山,每周3天
客户正在寻找中高级应用安全人才,理想情况下能同时覆盖硬件和软件安全。如果需要,他们也愿意考虑两位专家。
主要关注领域:
- 硬件和软件的端到端产品安全
- 理解硬件和软件如何独立运行并相互交互,以及与外部系统的交互
- 识别整个系统生命周期中的漏洞
- 审查和改进需要加强的流程差距和领域
- 评估冗余和连接系统的弹性和安全风险
硬件安全(网络/固件):
- 具有网络硬件信号收集和嵌入式/固件系统经验
- 能够评估固件完整性验证和更新机制
- 理解硬件安全控制如何与后端系统集成
- 识别设备通信冗余和故障转移设计中的风险
软件/应用安全:
- 保护应用程序和产品本身,而不仅仅是基础设施
- 具备以下经验:
SaaS平台
- API
- 基于云的架构
- 评估和改进:
基于角色的访问控制(RBAC)设计
- 认证和授权流程
- 应用程序如何验证和与固件和硬件组件交互
- 实际的漏洞识别和修复指导
关键技能
B2B销售,C++,ABAP,ETL,电气与仪表,Bpcs
雇佣类型:全职
经验:年
空缺:1
