首席全栈软件应用开发人员
职位描述 -
该职位负责领导确保软件产品安全的工作,通过设计和实施全面的安全策略、指南和实践来实现。这一角色处于确保软件产品安全的前沿。该职位与开发团队合作,实施安全措施,进行评估,并设计保护应用程序免受潜在威胁和漏洞的防护措施。该职位展示专业知识,并为创建安全的软件解决方案做出贡献,以增强用户和利益相关者的信心。
职责
• 监督持续的安全测试和代码审查,以提高软件安全性;更新安全测试计划,以确保已知漏洞不会再次出现。
• 利用对产品安全原则的广泛理解,设计复杂的新软件解决方案,以帮助减轻安全漏洞。
• 审查和评估设计和项目活动是否符合安全标准和指南;提供切实的反馈以提高产品质量并降低风险。
• 领导内部团队采用SDL,特别是源代码分析、威胁建模、风险分析和编写产品安全要求。
• 预测瓶颈,提供升级管理,进行权衡,并平衡业务需求与技术限制。
• 在软件开发生命周期中定义和执行安全要求和指南,以确保从一开始就集成安全性。
• 确保软件产品符合相关的安全法规、行业标准和合规要求。
• 利用对产品安全最佳实践的高级理解,指导和推动整个组织的安全编码实践。
• 与多个团队就安全和操作事件进行沟通和协调。
• 作为安全编码实践方面的专家级资源。
推荐的教育和经验
• 计算机科学、软件工程或任何其他相关学科的四年制或研究生学位,或相应的工作经验或展示的能力。
• 通常具有10年以上的工作经验,最好是在软件安全和自动化或相关领域。
优先认证
• 注册信息系统安全专业人员
• 系统安全认证从业者
知识与技能
• 敏捷方法论
• 自动化
• CI/CD
• 代码审查
• 计算机科学
• 持续集成
• 网络安全
• DevOps
• Github
• Java(编程语言)
• 面向对象编程(OOP)
• 产品设计
• Python(编程语言)
• 安全编码
• 安全软件
• 软件开发
• 软件工程
• 系统开发生命周期
• 威胁建模
• 漏洞
跨组织技能
• 有效沟通
• 结果导向
• 学习敏捷性
• 数字流利度
• 客户中心
影响与范围
• 影响大型职能并领导大型跨部门职能团队或项目。
复杂性
• 在既定政策内为复杂问题提供高度创新的解决方案。
免责声明
• 本职位描述描述了在此职位上执行的工作的总体性质和水平。它并不是所有职责、技能、责任、知识等的详尽清单。这些可能会根据管理需要进行更改和分配额外的职能。
该职位的年薪范围为147,050美元至230,850美元,另有奖金和/或股权形式的额外薪酬机会(仅适用于美国候选人)。薪酬因工作地点、与工作相关的知识、技能和经验而异。
福利:
HP为该职位提供全面的福利套餐,包括:
• 健康保险
• 牙科保险
• 视力保险
• 长期/短期残疾保险
• 员工援助计划
• 灵活支出账户
• 人寿保险
• 慷慨的休假政策,包括:
• 根据任期提供4-12周的全薪产假
• 11个带薪假期
• 额外的灵活带薪假期和病假(美国福利概览)
薪酬和福利信息截至发布之日准确无误。公司保留随时修改此信息的权利,恕不另行通知,须遵守适用法律。
职位 -
软件
时间表 -
全职
班次 -
班次1,0%溢价(美国)
旅行 -
搬迁 -
平等机会雇主(EEO) -
HP, Inc.为所有员工和潜在员工提供平等的就业机会,不论种族、肤色、宗教、性别、国籍、血统、公民身份、性取向、年龄、残疾或受保护的退伍军人身份、婚姻状况、家庭状况、身体或精神残疾、健康状况、怀孕、遗传倾向或携带者状态、制服服务状态、政治派别或任何其他受适用国家、联邦、州和地方法律保护的特征。
请放心,如果您选择披露所要求的信息,您不会受到任何不利待遇。此信息是自愿提供的。获得的信息将严格保密。
欲了解更多信息,请查看HP的EEO政策或阅读您作为申请人在法律下的权利:“了解您的权利:工作场所歧视是非法的”。
