职位亮点
• 专业成长
• 协作环境
• 积极的公司文化
职位描述
• 在符合技术参考架构的要求下,规划、测试和实施先进的软件安全技术。
• 组织进行持续的安全测试和代码审查,以提高软件安全性。
• 检测、排除和调试出现的问题。
• 准备和维护技术文档。
• 对团队成员提供有关安全编码实践的帮助和咨询。
• 了解行业中的新工具和最佳实践。
• 尝试使用微软安全联合飞行员等人工智能安全工具进行威胁分析。
• 在公司的所有信息系统上创建、实施和管理软件安全策略。
• 创建、实施和管理监控策略,并确保所有通知在公司内部共享。
• 与用户合作,实施能够继续支持其运营并提供所需安全性以确保工作和涉及的数据的完整性的策略。
• 定期进行检查,发现和应对基于云的系统和服务的安全漏洞和事件。
• 提供关于安全通知和事件的定期报告。
• 执行直接主管分配的任务。
• 进行安全测试和漏洞评估,包括渗透测试、漏洞扫描和代码审查。
• 制定和维护事件响应计划,包括事件响应测试和培训。
要求
• 信息技术、计算机科学或相关经验的学士学位
• 在软件安全职位上工作3年经验,包括在安全软件开发实践、威胁建模和漏洞评估方面的经验
• 有安全最佳实践、实施企业级安全解决方案的经验
• 对身份验证和授权、应用密码学、安全漏洞和修复的技术、标准和方法具有深入的了解
• 有安全测试工具和技术的经验,包括渗透测试、漏洞扫描和代码审查
• 有云部署和管理技术的经验,如AWS
• 有事件响应计划、测试和培训的经验
• 对安全研究和开发的各个方面有很好的理解
• 对安全框架有深入的理解
• 有相关认证,如AWS认证安全 - 专业(SCS-C01)、认证云安全专家(CCSP)、认证信息系统安全专家(CISSP)或认证的道德黑客(CEH),将是一个加分项 
新加坡