Application Security Analyst

Sua oportunidade

ASSUMA SCHAB ASSUSTO SUSPORTE SUSPORTE ASSUSTRA EM ASSUSTRA SCOREW para proteger a liderança do suportamento da informação de suporte (CISO), é tarefa de ser responsável por schwab para proteger a liderança da liderança do suporte da informação (CISO), é tarefa que é tarefa para proteger a liderança da liderança do Sch. políticas.  A equipe de segurança de aplicativos é uma função central dos serviços de segurança cibernética da Schwab e é o principal responsável por estabelecer e orientar o programa de desenvolvimento de software seguro na Schwab.  Essas atividades incluem criação e lançamento de políticas de segurança de software e práticas recomendadas, arquitetura de segurança de software, digitalização de segurança de software, teste de penetração e educação de desenvolvedores de software e testadores de software Schwab em práticas recomendadas de segurança.  O engenheiro de segurança de software garante o controle e proteção do software, melhora o processo de desenvolvimento de software e minimiza defeitos e vulnerabilidades na produção de software. Capaz de analisar grandes quantidades de dados díspares para produzir conteúdo facilmente compreensível. Experiência com várias ferramentas de segurança de aplicativos, incluindo análise de composição de software (SCA), teste de segurança de aplicativos estáticos (SAST), gerenciamento de segredos e teste dinâmico de segurança de aplicativos (DAST). requisitos. Testes de penetração de aplicativos e ferramentas de varredura de vulnerabilidade, como o Fortify e como se integrar ao SDLC ágil. Proficiência com protocolos IP e mecanismos de segurança associados: TCP/IP, HTTP, SSL/TLS, PKI. Familiaridade com fontes e padrões de segurança de aplicativos conhecidos, como OWASP, WASC e NIST. Experiência com soluções para a tecnologia WAF/RASP para monitoramento e proteção de aplicativos de tempo de execução. 2 anos de experiência com análises estáticas e dinâmicas e/ou ferramentas de modelagem de ameaças experimentam implementação da implantação corporativa de ferramentas, serviços e controles de segurança de aplicativos. Entendimento sólido de uma variedade de práticas de segurança de software, revisões de código seguras, modelagem de ameaças, análise de requisitos de segurança e análise de risco arquitetônico

Well qualified candidates for this position will demonstrate the following key traits:

Prior engineering experience on a Software Security Assurance team Experience partnering with development teams to balance innovation and security concerns. Capable of analyzing large amounts of disparate data to produce easily understandable content. Experience with various application security tools including Software Composition Analysis (SCA), Static Application Security Testing (SAST), secrets management, and Dynamic Application Security Testing (DAST).

Well qualified candidates will also demonstrate expertise in the following technical areas:

Application engineering experience in software development Solid knowledge in application vulnerability types, attack vectors and remediation approaches Industry best practices for secure software development include software security design requirements. Application penetration testing and vulnerability scanning tools such as Fortify and how to integrate with agile SDLC. Proficiency with IP protocols and associated security mechanisms: TCP/IP, HTTP, SSL/TLS, PKI. Familiarity with well-known application security sources and standards such as OWASP, WASC and NIST. Experience with solutions for WAF/RASP technology for runtime application monitoring and protection. 2 years of experience with static and dynamic analysis and/or threat modeling tools Experience implementing enterprise deployment of application security tools, services, and controls. Solid understanding of a variety of software security practices, secure code reviews, threat modeling, security requirements analysis and architectural risk analysis

O que você tem

Chaves Contas:

• Capacidade de influenciar positivamente o comportamento dos pares e construirá relacionamentos com outras equipes sem a autoridade direta para essas equipes. Eles se relacionam com a segurança.
• Assess current practices and recommend changes to relevant policies to ensure state of the art development practices as they relate to security.
• Revise a segurança do software e identifique e remedie vulnerabilidades. Ajude a ativar os requisitos de segurança como parte do processo de desenvolvimento de aplicativos. Ajude os desenvolvedores a entender as vulnerabilidades e fornecer conselhos aos desenvolvedores sobre remediação. A Plus (CISSP, CSSLP, GWEB, CISA, CISM, CEH, CRISC, etc.)
• Provide necessary input to philosophy and practices around software development.
• Help ensure security of software produced or procured by SCHWAB to prevent loss, inaccuracy, alteration, unavailability, or misuse of data.
• Recommend security requirements for the software development process.
• Support tools to help enable security requirements as part of application development process.
• Integrate software security scanning and testing into SCHWAB’s software development, build and testing programs.
• Work with application developers in security best practices and secure coding.
• Conduct software security testing, including penetration testing, to verify that the software complies with security requirements.
• Review, inspect and walk through source code to help developers understand vulnerabilities and provide advice to developers on remediation.
• Develop automated application specific threat models to identify security design flaws and provide guidance on application specific risks and controls.
• Identify security vulnerabilities as a result of security bugs, coding errors, omissions, and defects.

Desired certifications:

• Information Security and control certifications a plus (CISSP, CSSLP, GWEB, CISA, CISM, CEH, CRISC, etc.)