实现我们的目标始于支持您的目标。发展您的职业生涯,享受顶级健康和保健福利,与团队和客户建立持久的联系,并利用我们广泛的航线网络环游世界。
加入我们,共同创造未来。让我们一起定义明天。
我们正走在成为航空历史上最佳航空公司的道路上。加入我们的网络安全和数字风险(CDR)团队,帮助引领行业在网络安全、保障和韧性方面的发展。United的CDR团队在保护我们的运营中发挥着关键作用,通过提供安全和有韧性的系统、管理威胁和漏洞,并确保快速响应和恢复。我们的使命是将网络安全和数字风险管理无缝嵌入到业务的各个方面。我们通过值得信赖的数字解决方案推动进步和增长,保护资产并赋能团队,同时促进支持有韧性的航空运营的网络安全环境。
职位概述和职责
应用网络安全工程师帮助验证我们的服务、应用程序和网站的设计和实施是否符合United的安全开发标准。工程师与开发团队、产品团队和组织内的其他团队密切合作,将安全集成到从设计到部署的产品生命周期中。工程师将支持安全要求的执行,进行应用安全评估,并为开发人员提供补救指导和建议。
执行应用程序的代码分析,手动和使用应用安全测试解决方案,包括移动应用安全测试以及进行手动漏洞分析,并协助产品团队进行漏洞补救通过自动化、持续集成管道等方式提高安全性的可访问性,包括但不限于开发和维护CI/CD模板研究、定义和沟通安全最佳实践和标准,并确保产品开发团队理解它们支持我们产品的安全架构设计审查和威胁建模
成功所需的资格(最低资格):
学士学位相关领域至少3年的经验了解OWASP Top 10、CWE 25了解应用测试(如SAST、DAST、SCA等)了解编程语言和脚本(优先考虑Python)基本了解SDLC流程基本了解Web和应用安全堆栈(如API安全)能够独立负责项目并随着时间推移学习架构能够独立工作并自我激励优秀的问题解决、批判性思维、人际交往、协作、书面和口头沟通能力必须有合法授权在美国为任何雇主工作,无需赞助成功完成面试以满足职位资格可靠、准时的出勤是该职位的基本职能
什么能帮助您脱颖而出(优先资格):
AWS认证解决方案架构师 – 助理认证应用安全工程师基本了解DevSecOps(如CI/CD)数据分析能力拥有以下任意组合的经验:威胁建模、安全编码、身份管理和认证、软件开发、密码学、系统管理和网络安全、云计算拥有AWS技术的经验了解C#、Java、Python、Swift和JavaScript基本了解威胁建模基本了解云技术和安全基本了解漏洞管理流程并熟练提供补救指导基本了解合规框架(如NIST 800-53)和流程了解技术文档/标准操作程序(SOPs)的创建基本了解密码学基本了解Web应用程序中的认证和授权流程基本了解网络和网络安全(如WAF、微分段)
该职位的基本薪资范围为$89,965.00至$117,212.00。列出的基本工资范围/小时费率取决于与职位相关的因素,如经验、教育和技能。此职位也有资格获得奖金和/或长期激励补偿奖励。
您可能有资格享受以下竞争性福利:医疗、牙科、视力、生命、意外和残疾、育儿假、员工援助计划、通勤、带薪假期、带薪休假、401(k)和飞行特权。
United Airlines是一个平等机会雇主。United Airlines在招聘、雇佣、培训、补偿和晋升时,不分种族、宗教、肤色、国籍、性别认同、性取向、身体能力、年龄、退伍军人身份和其他受法律保护的身份。平等机会雇主 - 少数族裔/女性/退伍军人/残疾人/LGBT。
我们将确保为残疾人士提供合理的便利,以参与职位申请或面试过程,履行关键工作职能。请联系JobAccommodations@united.com申请便利。
