骰子是技术专家在其职业生涯各个阶段的首选职业目的地。我们的客户,Delta System & Software Inc.,正在招聘以下职位。今天通过Dice申请!
您好,
祝您今天愉快!
请查看详细的职位描述,如果您具备所有必备技能并正在寻找新项目,请发送您最新的简历,并告知我进行电话讨论的最佳时间。
职位:应用安全专家 - ASX 和 SecDesign
地点:新泽西州伊塞林 / 北卡罗来纳州夏洛特
全职永久职位
职能领域:ASX 和 SecDesign
职位概要:
- 通过 ASX 模式和安全设计审查嵌入安全设计。
- 精简和自动化 NFR 的处方/验证。
- 与工程团队合作以减少摩擦并提高控制覆盖率。
主要职责:
- 创建和维护安全设计蓝图和参考实现。
- 将 ASX 模式与分层控制框架对齐;确保在应用程序中遵守。
- 在管道中自动生成和验证 NFR;跟踪例外和风险。
- 参与架构审查;提出缓解措施和补偿控制。
- 为控制覆盖率和补救时间表的仪表板做出贡献。
必备资格和技能:
- 计算机科学/工程学士学位。
- 4年以上安全架构/设计或应用安全工程经验。
- 了解常见设计模式、加密、身份和秘密管理。
- 有将控制集成到微服务和云原生架构中的经验。
优先资格:
- 具有代码即政策和准入控制经验。
- 认证:CSSLP、AWS/Azure Security 或同等资格。
- 具有开发者体验(DevEx)和护栏设计背景。
工具和技术:
- 设计存储库(Git、Confluence)
- 代码即政策(OPA/Gatekeeper)
- CI/CD 和测试框架
- 秘密和 KMS(Vault、AWS KMS)
此致,
阿舒托什·库马尔
联系方式:+1
电子邮件ID:
