我们的奥克兰客户正在寻找一位实干的高级应用安全工程师,以连接应用安全和开发团队。这是一个推动基础应用安全工作的机会,直接与开发人员合作,确保整个组织的软件交付安全。这是一个合同职位,开始时为100%远程工作。主要职责:漏洞赏金/道德黑客计划管理(Bugcrowd):负责我们Bugcrowd计划的日常管理审查和分类新发现的漏洞与道德黑客和工程师合作解决问题解释漏洞并提供明确的修复指导——不仅了解问题所在,还要知道如何解决问题安全软件开发生命周期(Secure SDLC):帮助设计和完善我们的安全SDLC计划(安全性在这里处于早期阶段)与开发人员合作,在过程中早期集成安全测试在生产发布前执行和协调动手安全测试识别和修复部署前的漏洞代码扫描和工具(Snyk):管理和解释来自Snyk的代码库发现审查、验证和优先处理漏洞,支持开发人员区分真实问题和误报提供可操作的、明确的修复指导社交账户安全监督:监督公司社交媒体和品牌账户的安全实施MFA、SSO,并利用Survey作为访问管理工具
