Blogi
Text copied to clipboard!

Pealkiri

Text copied to clipboard!

Rakenduste Turvalisuse Insener

Kirjeldus

Text copied to clipboard!
Otsime kogenud Rakenduste Turvalisuse Inseneri, kes liituks meie meeskonnaga ning aitaks tagada meie tarkvararakenduste kõrgeima taseme turvalisuse. Selles rollis vastutate rakenduste turvalisuse hindamise, arendamise ja pideva täiustamise eest, et kaitsta ettevõtte ja klientide andmeid võimalike ohtude eest. Teie ülesandeks on töötada tihedas koostöös arendajate, süsteemiadministraatorite ja teiste IT-spetsialistidega, et tuvastada, hinnata ja kõrvaldada turvariske kogu tarkvaraarenduse elutsükli vältel. Rakenduste Turvalisuse Insenerina analüüsite olemasolevaid ja uusi rakendusi, viite läbi turvaauditeid ning automatiseeritud ja manuaalseid turvatestimist. Samuti koostate turvalisuse juhiseid ja parimaid praktikaid arendustiimidele ning koolitate kolleege turvalise arenduse põhimõtetes. Teie töö hõlmab ka turvaintsidentide uurimist, logide analüüsi ning kiiret reageerimist võimalikele turvarikkumistele. Lisaks olete kursis uusimate küberohtude, haavatavuste ja turvastandarditega ning rakendate neid teadmisi igapäevatöös. Ootate teilt tugevat tehnilist tausta, head suhtlemisoskust ning võimet töötada nii iseseisvalt kui ka meeskonnas. Töö eeldab pidevat enesetäiendamist ning valmisolekut reageerida ootamatutele olukordadele. Kui soovite panustada turvaliste ja usaldusväärsete rakenduste loomisesse ning töötada innovaatilises ja toetavas keskkonnas, siis ootame teie kandideerimist!

Kohustused

Text copied to clipboard!
  • Rakenduste turvalisuse hindamine ja riskianalüüside läbiviimine
  • Turvatestide (nii manuaalsete kui automatiseeritud) korraldamine
  • Turvalisuse juhiste ja parimate praktikate koostamine arendustiimidele
  • Turvaintsidentide tuvastamine, uurimine ja lahendamine
  • Turvalisuse koolituste läbiviimine kolleegidele
  • Koostöö arendajate ja teiste IT-spetsialistidega
  • Turvalisuse logide ja sündmuste analüüs
  • Uute küberohtude ja haavatavuste jälgimine ning rakendamine
  • Turvalisuse dokumentatsiooni koostamine ja haldamine
  • Osalemine tarkvaraarenduse elutsükli kõigis etappides

Nõuded

Text copied to clipboard!
  • Varasem kogemus rakenduste turvalisuse või küberkaitse valdkonnas
  • Hea arusaam tarkvaraarendusprotsessidest ja turvastandarditest
  • Oskus kasutada turvatestimise tööriistu (nt OWASP ZAP, Burp Suite)
  • Võime analüüsida ja hinnata turvariske
  • Tugevad probleemilahendus- ja analüüsioskused
  • Hea suhtlemis- ja koostööoskus
  • Võime töötada iseseisvalt ja meeskonnas
  • Eesti ja inglise keele oskus kõnes ja kirjas
  • Soov pidevalt õppida ja end täiendada
  • Kõrgharidus IT, informaatika või seotud valdkonnas (soovitav)

Võimalikud intervjuu küsimused

Text copied to clipboard!
  • Kirjelda oma varasemat kogemust rakenduste turvalisuse valdkonnas.
  • Milliseid turvatestimise tööriistu oled kasutanud?
  • Kuidas tuvastad ja hindad rakenduse turvariske?
  • Too näide olukorrast, kus pidid lahendama turvaintsidenti.
  • Kuidas hoiad end kursis uute küberohtude ja haavatavustega?
  • Milliseid turvastandardeid ja parimaid praktikaid oled rakendanud?
  • Kuidas suhtled arendustiimidega turvalisuse teemadel?
  • Kas oled läbi viinud turvalisuse koolitusi? Kui jah, siis milliseid?
  • Kuidas tagad turvalisuse kogu tarkvaraarenduse elutsükli vältel?
  • Millised on sinu tugevused selles rollis?

Vajalikud oskused

Turvatestimine
Riskianalüüs
Tarkvaraarendusprotsesside tundmine
Probleemilahendusoskus
Analüüsioskus
Koostööoskus
Suhtlemisoskus
Turvastandardite rakendamine
Automatiseeritud testimine
Koolituste läbiviimine

Seotud ametikirjeldused

Küberjulgeoleku Insener
Turvaanalüütik
Tarkvaraarendaja
Süsteemiadministraator