monday.com 正在寻找一位应用安全专家,提供应用安全服务,包括安全编码技术和审查、教育与意识、流程和工具、安全测试支持以及内部软件开发项目的指导。应用安全团队位于以色列特拉维夫的总部 - 您将与伦敦的另一位团队成员一起工作。
monday.com 采用混合工作模式,每周在伦敦办公室工作 3 天。
关于该职位
• 提供安全最佳实践和合规性的指导,并进行安全测试。
• 制定安全测试计划并将其整合到软件开发生命周期中。
• 执行和监督安全测试,并管理已识别漏洞的修复。
• 作为漏洞奖励计划的一部分,全面处理报告的漏洞。
• 确定新项目和系统开发的应用安全风险和需求。
• 在上线实施前对应用安全进行签字确认。
• 与架构和开发团队合作,审查设计和代码中的安全漏洞。
• 在开发生命周期中嵌入/改进安全威胁建模和安全编码。
• 提供技术专门建议,以确保安全标准被理解并能得到遵守。
• 监控并主动报告当前的应用安全威胁和漏洞。
• 准备和监控应用安全指标和关键绩效指标(KPI)。
• 启动和自动化检测和监控平台安全的流程,并将安全工具整合到 S-SDLC 中。
• 与当地 DevSecOps 团队合作,改进我们的 S-SDLC,并参与我们的安全事件响应团队。
您的经验与技能
• 至少 3 年的软件工程经验。
• 至少 2 年的应用安全经验。
• 深入了解应用安全漏洞、测试技术和 OWASP 框架。
• 团队合作者,能够在组织内建立关系,包括远程合作。
• 深刻理解安全的 Web 应用程序开发。
• 具备 Web 应用程序和敏捷开发方法论的经验。
• 熟悉提升安全意识的方法。
• 强大的沟通(口头/书面)和影响力技能,能够管理与高级管理层的内部和外部关系。
• 能够预见问题并识别决策和行动的长期影响。
• 能够独立工作和学习。
• 能够优先处理工作负载,并推动工作按时完成。
• 有与黑客/渗透测试社区合作的经验。
了解安全团队
我们负责为我们的客户、员工和管理层提供一流的安全,以促进我们的商业目标和公司增长。 
伦敦