首席全栈软件应用开发人员
描述 -
此职位负责通过设计和实施全面的安全策略、指南和实践,领导确保软件产品安全的工作。该职位处于确保软件产品安全的前沿。该职位与开发团队合作实施安全措施,进行评估,并设计保护应用程序免受潜在威胁和漏洞的保障措施。该职位展示专业知识,并为创建安全的软件解决方案做出贡献,从而增强用户和利益相关者的信心。
职责
• 监督持续的安全测试和代码审查,以提高软件安全性;更新安全测试计划以确保已知漏洞不会再次出现。
• 利用对产品安全原则的广泛理解,设计复杂的新软件解决方案,以帮助减轻安全漏洞。
• 审查和评估设计和项目活动是否符合安全标准和指南;提供切实的反馈以提高产品质量并降低风险。
• 在SDL的采用中领导内部团队,特别是源代码分析、威胁建模、风险分析和编写产品安全要求。
• 预见瓶颈,提供升级管理,进行权衡,并平衡业务需求与技术限制。
• 在软件开发生命周期中定义和执行安全要求和指南,以确保从一开始就集成安全性。
• 确保软件产品符合相关的安全法规、行业标准和合规要求。
• 利用对产品安全最佳实践的高级理解来指导和推动整个组织的安全编码实践。
• 与多个团队就安全和操作事件进行沟通和协调。
• 作为安全编码实践方面的专家级资源。
推荐的教育和经验
• 计算机科学、软件工程或任何其他相关学科的四年制或研究生学位,或相应的工作经验或证明的能力。
• 通常具有10年以上的工作经验,最好是在软件安全和自动化或相关领域。
优先认证
• 认证信息系统安全专业人员
• 系统安全认证从业人员
知识与技能
• 敏捷方法论
• 自动化
• CI/CD
• 代码审查
• 计算机科学
• 持续集成
• 网络安全
• DevOps
• Github
• Java(编程语言)
• 面向对象编程(OOP)
• 产品设计
• Python(编程语言)
• 安全编码
• 安全软件
• 软件开发
• 软件工程
• 系统开发生命周期
• 威胁建模
• 漏洞
跨组织技能
• 有效沟通
• 结果导向
• 学习敏捷性
• 数字流畅性
• 客户中心
影响与范围
• 影响大型职能并领导大型跨部门职能团队或项目。
复杂性
• 在既定政策内为复杂问题提供高度创新的解决方案。
免责声明
• 本职位描述描述了在此角色中执行的工作的一般性质和水平。它并不旨在详尽列出所有职责、技能、责任、知识等。这些可能会根据管理需要进行更改,并可能分配其他功能。
该职位的薪资范围为每年$147,050至$230,850美元,并有额外的奖金和/或股权支付机会(仅适用于美国候选人)。薪酬因工作地点、与工作相关的知识、技能和经验而异。
福利:
HP为该职位提供全面的福利计划,包括:
• 健康保险
• 牙科保险
• 视力保险
• 长期/短期残疾保险
• 员工援助计划
• 灵活支出账户
• 人寿保险
• 慷慨的休假政策,包括;
• 根据任期提供4-12周的全薪产假
• 11个带薪假期
• 额外的灵活带薪假期和病假(美国福利概览)
截至本公告日期,薪酬和福利信息是准确的。公司保留随时修改此信息的权利,无论是否通知,但须遵守适用法律。
职位 -
软件
时间表 -
全职
班次 -
班次1,0%溢价(美国)
出差 -
搬迁 -
平等就业机会雇主(EEO) -
HP, Inc.为所有员工和潜在员工提供平等的就业机会,不论种族、肤色、宗教、性别、国籍、血统、公民身份、性取向、年龄、残疾或受保护的退伍军人身份、婚姻状况、家庭状况、身体或精神残疾、医疗状况、怀孕、遗传倾向或携带者身份、制服服务状态、政治派别或任何其他受适用国家、联邦、州和地方法律保护的特征。
请放心,如果您选择披露所要求的信息,您不会受到任何不利待遇。此信息是自愿提供的。获取的信息将严格保密。
有关更多信息,请查看HP的EEO政策或阅读法律下您作为申请人的权利:“了解您的权利:工作场所歧视是非法的”。
