产品安全工程师
的作用
亚搏在线安全软件正在寻找一名对成为世界上增长最快的数据集成公司的一员感兴趣的产品安全工程师!作为安全团队的产品安全工程师,您将开发和测试安全最佳实践和标准、过程和指导方针,并领导努力减轻新出现的威胁,以支持Safe的FME软件产品的开发和集成。亚搏在线娱乐平台亚搏在线
该职位可以远程在加拿大任何地方工作,并向我们位于加拿大BC省萨里市的总部报告。
雇佣取决于是否成功完成了推荐调查和犯罪记录调查或在最终录用前加强的背景调查。
关于团队
安全团队监督安全软件的所有方面。亚搏在线他们与IT运营、开发人员、产品经理、人力资源、法务、供应商和其他涉众协作,以确保我们达到并超过整个组织的安全标准。
作为产品安全工程师,您将带头支持FME软件的安全开发和集成:包括我们的桌面、服务器、云产品、移动应用程序和我们的公共网站。亚搏在线娱乐平台您将在技术上亲力亲为,并具有影响力,您将有机会与跨职能团队直接合作,推动整个产品的安全性。
你要做什么
- 对应用程序设计和代码进行软件安全检查、评估和威胁建模,以识别漏洞。
- 针对已知和未知的风险提出实用的建议和解决方案。
- 在开发实践中提供实施风险管理策略的专业知识。
- 记录和培训开发人员推荐的技术、控制和流程。
- 研究最新的应用程序安全工具、标准和最佳实践,并确保它们得到应用。
- 以持续改进的视角与开发团队一起解决与安全相关的问题,以理解并适应不断变化的威胁和技术。
- 建议、开发和实施符合安全需求的安全和数据治理标准。
- 与利益相关者合作,定义/完善并实施公司安全政策和ISO 27001标准。
资格、技能和能力
- 计算机科学、计算机信息系统或相关专业学士学位。
- 3年以上相关工作经验。
- 理解应用(安全)体系结构和安全软件开发生命周期原则。
- 有威胁建模和/或安全威胁风险评估的经验。
- 了解威胁参与者针对软件的身份验证和授权、加密或业务逻辑机制中的漏洞所使用的策略、技术和过程。
- 了解行业领先的网络安全框架(NIST, OWASP, SOC, BSIMM, SAMM等)
- 优秀的沟通和人际交往能力。
- 较强的时间管理和组织能力。
- 能够独立工作和团队合作。
加分
- 跨平台的经验。(Windows、Linux、MacOS)。
- 具备以下任一技术领域的经验:云安全、网络安全、密码学、移动应用安全、软件开发和编码、身份管理、认证和授权、网络架构和系统工程
- 有多种编程语言(c++, Java, Python,和/或Ruby)的开发和代码审查经验
- 了解美国联邦信息处理标准(FIPS)
- 熟悉NIST安全软件开发框架(SSDF), PCI安全SLC标准,和/或OWASP应用安全验证标准(ASVS)
- 安全认证:CompTIA Security+/CySA+、CSSLP (Certified Secure Software Lifecycle Professional)、CCSP (Certified Cloud Security Professional)。
在安全的生活亚搏在线
在Sa亚搏在线fe,你会发现一个充满激情和创新的社区,亚搏国际在线官网他们作为一个团队一起工作,推动我们的愿景向前发展。
在我们认真对待工作的同时,Safe致力于促进工作与生活的平衡。亚搏在线有了额外的带薪假期和大量的午餐运动,Safers能够全年保持快乐和健康。亚搏在线所有安全亚搏在线人员都有机会通过学习和发展预算来成长,用志愿者时间回馈社区,并通过年度团队建设活动更好地了解彼此。亚搏国际在线官网这样,所有的安全卫士都能创新亚搏在线,互相支持,而且玩得开心点。
当你加入Safe时,你会得到亚搏在线你自己的笔记本电脑和一个新员工欢迎包,当然还有Safe的赠品。目前,由于COVID-19,您将与团队其他成员远程工作。第一天,你会接受新环境介绍,和你的团队成员见面,接受特定角色的培训。之后,你可以随意参加任何虚拟活动,比如琐事,虚拟咖啡聊天,或团队游戏!
关于安全的软亚搏在线件
亚搏在线Safe Software是FME的创建者和开发者,FME是全球最支持空间数据的数据集成平台。超过10000的组织在AEC、政府、公用事业和运输等行业中使用FME,以最大化其数据的价值。
外管局成立于1993年亚搏在线总部位于BC省萨里市团队成员超过190人,而且还在不断增加。我们一直在寻找有才能的人不同背景的决心学习和成长的人。你准备好加入团队了吗?
我们对多样性和包容性的承诺
亚搏在线安全软件是一个机会均等的雇主,我们真诚地相信创新和实力始于多样性和包容性。我们欢迎所有候选人,不论种族、性别认同或言论、性取向、年龄、能力、残疾、国籍或种族、政治信仰、宗教或家庭状况。如果您在招聘过程中需要住宿,请联系careers@亚搏在线safe.com.