紧急需求:信息安全工程师(渗透测试、DevSecOps实践、云安全(AWS和Azure)以及安全架构),需要具有银行经验的人员,为我们在阿布扎比的银行客户提供服务。
必须具备渗透测试(网页、移动、API)的丰富专业知识和实际操作经验。
必须具备DevSecOps实践、云安全(AWS和Azure)以及安全架构的丰富经验。
必须配置、优化和审查SAST、DAST、IaC、容器和依赖性扫描工具的结果。
职位描述:安全工程师
职位概述
我们正在寻找一位经验丰富的安全工程师,具备7-10年在应用程序、基础设施和云安全方面的验证专业知识。理想的候选人将拥有渗透测试、DevSecOps实践、云安全(AWS和Azure)以及安全架构的实际操作经验。他们还将在建立强大的安全文化、提高意识以及与多个团队合作以无缝集成安全性方面发挥关键作用。
职责
执行网页应用程序、移动应用程序和API的渗透测试。
执行安全代码审查,以识别应用程序代码、脚本和配置中的漏洞。
配置、优化和审查SAST、DAST、IaC、容器和依赖性扫描工具的结果。
推动DevSecOps计划,包括在CI/CD管道中的安全集成。
审查和增强Kubernetes安全性、容器安全性和基础设施安全性。
为应用程序、基础设施和云的安全架构设计和审查做出贡献。
进行威胁建模、风险评估和漏洞管理。
建立并提供安全培训、意识课程和最佳实践。
与开发、DevOps和基础设施团队合作,确保安全设计和交付。
作为利益相关者的安全顾问,以简单、非技术性的术语解释风险和建议。
参与事件响应和事件后审查,确保应用所学的经验教训。
保持对新兴威胁、攻击技术和新安全技术的更新。
技能:安全、渗透测试、云安全、DevSecOps。
