实现我们的目标始于支持您的目标。发展您的职业生涯,获取顶级健康和保健福利,与您的团队和我们的客户建立持久的联系,并利用我们广泛的航线网络环游世界。
加入我们,共同创造未来。让我们一起定义明天。
描述
我们正走在成为航空史上最佳航空公司的道路上。加入我们的网络安全和数字风险(CDR)团队,帮助引领行业在网络安全、保障和韧性方面的进步。United的CDR团队在保护我们的运营中发挥着关键作用,通过实现安全和有韧性的系统、管理威胁和漏洞,并确保快速响应和恢复。我们的使命是将网络安全和数字风险管理无缝嵌入到我们业务的各个方面。我们通过可信的数字解决方案推动进步和增长,保护资产并赋能我们的团队,同时促进支持有韧性的航空运营的网络安全环境。
职位概述和职责
应用网络安全工程师帮助验证我们的服务、应用程序和网站的设计和实施是否符合United的安全开发标准。工程师与开发团队、产品团队以及组织内的其他团队密切合作,将安全集成到从设计到部署的产品生命周期中。工程师将支持安全要求的执行,进行应用安全评估,并为开发人员提供修复指导和建议。
• 手动和使用应用安全测试解决方案(包括移动应用安全测试)进行应用程序的代码分析,以及进行手动漏洞分析,协助产品团队进行漏洞修复
• 通过自动化、持续集成管道和其他手段(包括但不限于开发和维护CI/CD模板)提高安全性的可访问性
• 研究、定义和传达安全最佳实践和标准,并确保产品开发团队理解这些标准
• 支持我们产品的安全架构设计审查和威胁建模
资格
成功所需的条件(最低资格):
• 学士学位
• 至少3年的相关领域经验
• 熟悉OWASP Top 10, CWE 25
• 熟悉应用测试(如SAST, DAST, SCA等)
• 熟悉编程语言和脚本(优选Python)
• 基本了解SDLC流程
• 基本了解Web和应用安全栈(如API安全)
• 能够独立承担项目并随着时间的推移学习架构
• 能够独立工作并自我激励
• 优秀的问题解决、批判性思维、人际交往、协作、书面和口头沟通能力
• 必须有合法授权在美国为任何雇主工作,无需赞助
• 成功完成面试以满足工作资格要求
• 可靠、准时的出勤是该职位的基本功能
助您脱颖而出的条件(优选资格):
• AWS认证解决方案架构师 – 助理
• 认证应用安全工程师
• 基本了解DevSecOps(如CI/CD)
• 数据分析能力
• 具备以下任意组合的经验:威胁建模、安全编码、身份管理和认证、软件开发、密码学、系统管理和网络安全、云计算
• 具备AWS技术经验
• 熟悉C#, Java, Python, Swift和JavaScript
• 基本了解威胁建模
• 基本了解云技术和安全
• 基本了解漏洞管理流程并熟练提供修复指导
• 基本了解合规框架(如NIST 800-53)和流程
• 熟悉技术文档/标准操作程序(SOPs)的创建
• 基本了解密码学
• 基本了解Web应用中的认证和授权流程
• 基本了解网络和网络安全(如WAF, 微分段)
该职位的基本薪资范围为$89,965.00至$117,212.00。
列出的基本工资范围/小时费率取决于与工作相关的因素,如经验、教育和技能。该职位也有资格获得奖金和/或长期激励补偿奖励。
您可能有资格获得以下竞争性福利:医疗、牙科、视力、生命、事故和残疾、育儿假、员工援助计划、通勤、带薪假期、带薪休假、401(k)和飞行特权。
United Airlines是一个平等机会雇主。United Airlines在招聘、雇佣、培训、补偿和晋升时不考虑种族、宗教、肤色、国籍、性别认同、性取向、身体能力、年龄、退伍军人身份和法律要求的其他受保护身份。平等机会雇主 - 少数族裔/女性/退伍军人/残疾人/LGBT。
我们将确保为残疾人士提供合理的便利,以参与工作申请或面试过程,履行重要的工作职能。请联系JobAccommodations@united.com申请便利。
