该职位负责通过设计和实施全面的安全策略、指南和实践,领导确保软件产品安全的工作。该职位处于确保软件产品安全的前沿。该职位与开发团队合作实施安全措施,进行评估,并设计保护应用程序免受潜在威胁和漏洞的保障措施。该职位展示专业知识,并为创建安全的软件解决方案做出贡献,以增强用户和利益相关者的信心。
职责
• 监督持续的安全测试和代码审查的组织,以提高软件安全性;更新安全测试计划以确保已知漏洞不会重新出现。
• 利用对产品安全原则的广泛理解,设计复杂的新软件解决方案,以帮助减轻安全漏洞。
• 审查和评估设计和项目活动是否符合安全标准和指南;提供切实的反馈以提高产品质量并降低风险。
• 在SDL的采用中领导内部团队,特别是源代码分析、威胁建模、风险分析和编写产品安全要求。
• 预见瓶颈,提供升级管理,进行权衡,并平衡业务需求与技术限制。
• 在软件开发生命周期中定义和执行安全要求和指南,以确保从一开始就集成安全性。
• 确保软件产品遵守相关的安全法规、行业标准和合规要求。
• 利用对产品安全最佳实践的高级理解,指导和推动整个组织的安全编码实践。
• 在安全和操作事件上与多个团队沟通和协调。
• 作为安全编码实践方面的专家级资源。
推荐的教育和经验
• 计算机科学、软件工程或任何其他相关学科的四年制或研究生学位,或相应的工作经验或展示的能力。
• 通常具有10年以上的工作经验,最好是在软件安全和自动化或相关领域。
优先认证
• 注册信息系统安全专业人员
• 系统安全认证从业者
知识和技能
• 敏捷方法论
• 自动化
• CI/CD
• 代码审查
• 计算机科学
• 持续集成
• 网络安全
• DevOps
• Github
• Java(编程语言)
• 面向对象编程(OOP)
• 产品设计
• Python(编程语言)
• 安全编码
• 安全软件
• 软件开发
• 软件工程
• 系统开发生命周期
• 威胁建模
• 漏洞
跨组织技能
• 有效沟通
• 结果导向
• 学习敏捷性
• 数字流利度
• 客户中心
影响和范围
• 影响大型职能部门并领导大型跨部门功能团队或项目。
复杂性
• 在既定政策内为复杂问题提供高度创新的解决方案。
免责声明
• 本职位描述描述了在此职位上执行的工作的总体性质和水平。它并不是所有职责、技能、责任、知识等的详尽清单。这些可能会根据管理层的需要进行更改,并可能分配额外的功能。
该职位的薪资范围为每年147,050至230,850美元,并有额外的奖金和/或股权支付机会(仅适用于美国候选人)。薪资因工作地点、与工作相关的知识、技能和经验而异。
福利
HP为该职位提供全面的福利计划,包括:
• 健康保险
• 牙科保险
• 视力保险
• 长期/短期残疾保险
• 员工援助计划
• 灵活支出账户
• 人寿保险
• 慷慨的休假政策,包括:
• 根据任期提供4-12周全薪产假
• 11个带薪假期
• 额外的灵活带薪假期和病假(美国福利概览)
截至本公告日期,薪酬和福利信息准确无误。公司保留随时修改此信息的权利,无论是否通知,须遵守适用法律。
