5,080 
Работа Application Security Engineer
21 нови обяви за работа
-
Over 20 years of market experience, we brings together technologists, creators and innovators in Europe, North and Latin America, and the Middle East. Join our international team and take the mission to solve the advanced tech challenges of tomorrow!...
-
Пълно работно време Постоянна работа myPOS is an innovative fintech company serving small and medium-sized business clients across the European Economic Area, Switzerland and the UK. It provides easy and convenient in-store, online and on-the-go payment solutions to more than 200,000 bu...
- Пълно работно време Постоянна работа
myPOS is an innovative fintech company serving small and medium-sized business clients across the European Economic Area, Switzerland and the UK. It provides easy and convenient in-store, online and on-the-go payment solutions to more than 200,000 bu...
- Пълно работно време Постоянна работа
myPOS is an innovative fintech company serving small and medium-sized business clients across the European Economic Area, Switzerland and the UK. It provides easy and convenient in-store, online and on-the-go payment solutions to more than 200,000 bu...
- Пълно работно време Постоянна работа
myPOS is an innovative fintech company serving small and medium-sized business clients across the European Economic Area, Switzerland and the UK. It provides easy and convenient in-store, online and on-the-go payment solutions to more than 200,000 bu...
- Пълно работно време Постоянна работа Дистанционно интервю
IP Network and Security Engineer You’ll know A1 Bulgaria is the right place for you if you are driven by: Opportunities to learn and build your career; Meaningful work in a stable and fast-paced company; Diversity of people, projects, and platfor...
- Пълно работно време Постоянна работа Дистанционно интервю
Senior Cyber Security Engineer You’ll know A1 Bulgaria is the right place for you if you are driven by: Opportunities to learn and build your career; Meaningful work in a stable and fast-paced company; Diversity of people, projects, and platforms...
-
About DXC Bulgaria We are DXC - a Fortune 500 global IT services leader. In Bulgaria, we are among the largest employers with over 4,000 employees working on the company's entire IT portfolio. We are flexible - we provide everything you need to comfo...
- Пълно работно време Постоянна работа Възможност за работа от вкъщи Дистанционно интервю
About DXC Bulgaria We are DXC - a Fortune 500 global IT services leader. In Bulgaria, we are among the largest employers with over 4,000 employees working on the company's entire IT portfolio. We are flexible - we provide everything you need to comf...
- Пълно работно време Постоянна работа Възможност за работа от вкъщи Дистанционно интервю
About DXC Bulgaria We are DXC - a Fortune 500 global IT services leader. In Bulgaria, we are among the largest employers with over 4,000 employees working on the company's entire IT portfolio. We are flexible - we provide everything you need to comf...
-
IT Security Architect About Us: Bulwork is the first IT recruitment agency in Bulgaria with more than 23 years of stable presence in the market. The company has established a reputation for delivering high-quality services to clients and candidates...
-
Stand out and lead the way. Define an industry. Forge the path to truly blockchain-based, deflationary, and limitless finance. Nexo is the world’s leading digital assets institution. The company’s mission is to maximize the value and utili...
- Пълно работно време Постоянна работа Дистанционно интервю
- Пълно работно време Постоянна работа Дистанционно интервю
Junior Security Analyst You’ll know A1 Bulgaria is the right place for you if you are driven by: Opportunities to learn and build your career; Meaningful work in a stable and fast-paced company; Diversity of people, projects, and platforms; A sup...
- Пълно работно време Постоянна работа Дистанционно интервю
Security Analyst You’ll know A1 Bulgaria is the right place for you if you are driven by: Opportunities to learn and build your career; Meaningful work in a stable and fast-paced company; Diversity of people, projects, and platforms; A supportive...
Какво е това?
Това е изчисление на Yox за приблизителната работна заплата за тази позиция. Посочената стойност не е потвърдена от работодателя и може да се различава с реалната стойност на предлаганото възнаграждение.
Как се смята?
Изчислена Заплата е приблизителната стойност на възнаграждение за конкретната позиция на базата на данни от стотици хиляди обявени заплати по професия за последните 2 години. В Yox се предоставя и информация за заплатите от служители, която също е част от изчислението.
Защо тази информация е полезна?
Можеш да разбереш приблизителната заплата за тази позиция. Можеш и да филтрираш списъкът с обявите за работа по размер на работната заплата.
Application Security Engineer
Пълно описание
Over 20 years of market experience, we brings together technologists, creators and innovators in Europe, North and Latin America, and the Middle East. Join our international team and take the mission to solve the advanced tech challenges of tomorrow!
Application Security engineers are working with product teams to help deliver secure products. As shift-left evangelists, we want to focus on pre-code activities in product planning and development. This includes reviewing early-stage designs, developing threat models, preparing security requirements, and scaling impact by curating security patterns, guidance, and training. This is a proactive role, and we are looking for passionate people who will help us build end-to-end security in close collaboration with DevSecOps, Architecture, and Engineering chapters and product teams.
We are committed to being an equal opportunity employer, fostering equity, diversity, and inclusion. We welcome and celebrate the differences of all qualified applicants. Join our team for a career where your unique perspectives are not only valued but crucial to our success.
Application Security engineers are working with product teams to help deliver secure products. As shift-left evangelists, we want to focus on pre-code activities in product planning and development. This includes reviewing early-stage designs, developing threat models, preparing security requirements, and scaling impact by curating security patterns, guidance, and training. This is a proactive role, and we are looking for passionate people who will help us build end-to-end security in close collaboration with DevSecOps, Architecture, and Engineering chapters and product teams.
What you will do:
- You will be the primary security engineer for software products and act as the point of contact for engineering and security.
- Prepare security requirements based on company policies and best industry security standards.
- Design, build and review security-related services and functions of cloud web applications and mobile services.
- Implement best security practices in Cloud Platforms (Azure).
- Validate vulnerabilities from SCA, SAST, IAST/DAST, and image scanning solutions, and coordinate remediation.
- Conduct product security threat and risk assessments for software products regularly (OWASP Threat Dragon or similar tool).
- Classify data and applications based on business risk. Establish a simple classification system to represent risk-tiers for applications.
- Collaborate with product & development managers to assess and prioritize security-related tasks in the development backlog.
- Improve and adopt security best practices in testing, automation, and continuous integration pipelines.
- Solid knowledge of cloud and container security, including peculiarity of cloud security-related services and web/mobile applications.
- Strong understanding of fundamental network security principles, including knowledge of popular protocols, OSI model layers, and related concepts.
- Experience in Cloud Platforms (preferably Azure).
- Demonstrated experience in the Secure SDLC approach. Ability to describe goals, steps, processes, etc.
- Demonstrated experience in verifying results from SCA, SAST, IAST/DAST, and image scanning solutions (knowledge of OWASP Top 10 and OWASP API Top 10)
- Scripting/coding with Python and Bash.
- Proficiency in communicating over a text-based medium (MS Teams, Jira/Confluence, Email) and ability to concisely document technical details.
- Excellent interpersonal and verbal communication skills.
- Azure Certifications (AZ-500, SC-100)
- Related technical experience in Product Security Architecture or Engineering.
- Collaborations with SOC teams.
We are committed to being an equal opportunity employer, fostering equity, diversity, and inclusion. We welcome and celebrate the differences of all qualified applicants. Join our team for a career where your unique perspectives are not only valued but crucial to our success.
Средна заплата за сектора
5,080 лв / месец (изчислена от Yox)
Средна работна заплата за страната изчислена от YOX
минимална
2,500 лв / месец
максимална
9,450 лв / месец
Инженер, сигурност на икт
Инженерите по сигурността на ИКТ предлагат и внедряват решения за контрол на достъпа до данни и програми и осигуряват защитата на мисията и бизнес процесите на организацията. Инженерите по сигурността на ИКТ са пазачите на информационния вход в дадена организация или на даден продукт, като отговарят за защитата и сигурността на свързаните системи. Те отговарят за мрежата и системите от гледна точка на сигурността и проектират, планират и осъществяват архитектурата за информационна сигурност на системата, включително еталонни модели, архитектури на сегментите и решенията и политики и процедури за сигурност. Те актуализират и осъвременяват системите за сигурност в отговор на свързани със сигурността инциденти. Инженерите по сигурността на ИКТ си сътрудничат с екипа по сигурността при идентифицирането, валидирането и налагането на изисквания и участват в подбора на цели, валидирането, синхронизирането и изпълнението на кибердействия. Те си сътрудничат с други проектанти, оператори и/или анализатори, за да предоставят анализ след събитието.
Необходими основни умения
- управление на съответствието по отношение на сигурността на ИТ
- извършване на анализ на риска
- информираност за най-новите решения за информационни системи
- предоставяне на консултации относно ИКТ
- извършване на анализ на данни
- отстраняване на проблеми
Необходими основни знания
- стратегия за информационна сигурност
- информационна архитектура
- стандарти за сигурност на ИКТ
- новопоявяващи се технологии
- вектори на атака
- мерки за противодействие на кибератаки
Финален преглед
Увери се, че информацията е точна и ако всичко е наред натисни „Изпрати“ и твоята кандидатура отива незабавно за преглед в .
Вие се съгласявате с общите условия на Yox. При натискане на кандидатствай: 1) вие се съгласявате с общите условия на Yox, Политиката за Поверителност и Политиката на използване на бисквитките. Съгласявате се и разрешавате вашето резюме да може да бъде изпратено към работодателя (не е гарантирано получаване) и да продължи да се обработва и анализира съгласно нашите условия и политики. Натискайки „Изпрати“се съгласяваш с на Yox.bg
Честито, вашето резюме беше изпратено успешно!
При интерес от работодателя очаквайте връзка на посочените от вас контакти.