职位描述
此职位由 Monday.com 提供,Monday.com 是一家包容性雇主,也是 myGwork 的成员 – 全球 LGBTQ+ 商业社区最大的在线平台。请不要直接联系招聘人员。
我们是 monday.com,一家全球软件公司,正在改变企业的运营方式。我们的产品套件能够适应各种行业和用例的需求,提供一个强大的平台,使大约 245,000 名客户能够重新构想工作方式,提升效率,并以前所未有的方式扩展业务。
我们在全球拥有超过 2,500 名员工,通过优先考虑透明度和知识共享来实现增长。我们关心您所做的影响,而不是您工作的时长,因此我们鼓励主动性、责任感和创新思维。我们为员工提供灵活的工作、健康和心理健康支持,以及以协作为基础的工作环境。
monday.com 正在寻找一位应用安全专家,提供应用安全服务,包括安全编码技术和审查、教育与意识、流程和工具、安全测试支持以及内部软件开发项目的指导。应用安全团队位于以色列特拉维夫总部 - 您将与伦敦的另一位团队成员一起工作。
monday.com 采用混合办公模式,每周在伦敦办公室工作 3 天。
关于该角色
• 提供安全最佳实践和合规性的指导,并进行安全测试。
• 制定安全测试计划并将其整合到软件开发生命周期中。
• 执行和监督安全测试,并管理识别出的漏洞的修复。
• 在漏洞赏金计划中,全面处理报告的漏洞。
• 识别新项目和系统开发的应用安全风险和需求。
• 在上线实施之前签署应用安全。
• 与架构和开发团队合作,审查设计和代码中的安全漏洞。
• 在开发生命周期中嵌入/改进安全威胁建模和安全编码。
• 提供技术专家建议,以确保安全标准被理解并能够遵循。
• 监控并主动报告当前的应用安全威胁和漏洞。
• 准备和监控应用安全指标和关键绩效指标。
• 启动和自动化检测和监控平台安全的流程,并将安全工具整合到 S-SDLC 中。
• 与当地 DevSecOps 团队合作,改善我们的 S-SDLC,并参与我们的安全事件响应团队。
要求
• 至少 3 年的软件工程经验。
• 至少 2 年的应用安全经验。
• 深入了解应用安全漏洞、测试技术和 OWASP 框架。
• 具备团队合作精神,能够在组织内(包括远程)建立关系。
• 深入理解安全网页应用开发。
• 具备网页应用和敏捷开发方法论的经验。
• 接触过促进安全意识的方法。
• 强大的沟通(口头/书面)和影响力技能,能够管理内部和外部关系,直至高级管理层。
• 预见问题并识别决策和行动的长期影响。
• 能够独立工作和学习。
• 能够优先处理工作负载并按时完成工作。
• 有与黑客/渗透测试社区合作的经验。
了解安全团队 - 阅读我们的博客文章:
https://www.startupforstartup.com/ww/blog/appsec-challenges-and-how-we-do-it/
#LI-DNI 
伦敦