职位名称:应用安全专家(合同)- 职位编号#5933
工作地点:德克萨斯州达拉斯(每周现场工作3天)
职责
我们客户的应用安全团队有一个长期合同机会,立即可用。工作地点为德克萨斯州达拉斯,每周现场工作3天。除了需要具备漏洞管理专业知识(7年以上),还需具备出色的沟通能力:
开发自定义Docker容器,从漏洞管理工具中提取结果,使用自定义规则验证结果,并将结果打印到报告中
• 应用安全测试 – 构建持续的第三方漏洞评估和警报框架
• 自动化 - 利用AI/ML进行自动化。利用API和Webhooks从工具中自动提取元数据、CVE和漏洞利用数据
• 漏洞管理 – 根据应用程序漏洞的SLA,通过修复进行生命周期管理,包括目录化和审查误报和缓解措施、威胁和风险评估。
• CI/CD管道 – 开发脚本以构建和集成安全工具到Jenkins管道中,并协助团队解释管道漏洞验证报告的结果,以促进漏洞修复。
• 文档 – 执行行政和监管控制活动,包括开发流程和程序文档以及收集审计证据。
II. 所需技能和经验:
• 编程知识和编码经验,特别是Python、JSON、JAVA和Bash
• 有使用API的经验
• 解析经验(HTML、XML等)
• 精通Github和Jenkins
• 具有Docker在自动化部署和测试方面的经验
关于Delphi-US
Delphi-US是一家位于罗德岛纽波特的全国招聘公司。我们专注于为美国各地的顶级公司和众多行业提供IT、工程和专业人员招聘服务。我们是人才战争中的和平缔造者——将最优秀和最聪明的人才带给理想雇主,实现关键项目的成功,促进进步的雇佣关系,并为我们的客户和我们服务的人才市场提供竞争优势。Delphi通过专有的技能和文化匹配流程实现这一目标,从而提高了更高质量的提交以及增加的面试和录用率。您会发现我们的团队经验丰富、友好、专业,随时准备代表您发声,掌握行业趋势,并了解雇主期望。
