Ingénieur de sécurité API - Fort Worth, Texas (hybride)
Formation et expérience:
-
Baccalauréat en informatique ou dans un domaine connexe ou expérience/certification équivalente
-
Sécurité API 1 an
-
2 ans de travail en tant qu'ingénieur de sécurité
-
1 an d'expérience dans le développement de solutions d'automatisation en Python, Java ou PowerShell
-
Capacité à analyser des problèmes complexes et à mettre en œuvre des solutions et/ou des solutions de contournement
-
Familiarité avec les publications spéciales du NIST (par exemple 800-171,800-53, CSF)
Responsabilités en matière de sécurité des API :
- Définit les spécifications et développe du code et des utilitaires, modifie les programmes existants, prépare les données de test et prépare les spécifications fonctionnelles.
- Établit, participe et entretient des relations avec les clients et les experts en la matière pour rester informé de l'orientation, des tendances architecturales et technologiques, des risques et des problèmes fonctionnels/d'intégration.
- Analyse, conçoit, développe, code et implémente des programmes dans un ou plusieurs langages de programmation, pour les applications Web et Internet riches. Créez diverses solutions d'intégration de sécurité automatisées.
- Travailler avec les plateformes de gestion des API pour développer des API, des produits, des plans, etc. et les tester.
- Développer des fonctionnalités d'interface utilisateur et d'API dans des langages comprenant, sans toutefois s'y limiter, JavaScript, TypeScript et Python.
- Travailler avec le personnel de développement d'applications et d'autres membres de l'équipe technique pour examiner les API/services Web existants et/ou nouveaux afin de soutenir des mises en œuvre de qualité conformes aux politiques, procédures et meilleures pratiques généralement acceptées en matière de sécurité.
- Travailler en étroite collaboration avec les architectes et ingénieurs DevOps et d'infrastructure cloud pour concevoir, mettre en œuvre et gérer des environnements d'infrastructure cloud sécurisés, évolutifs et fiables.
- Participe en tant que conseiller technologique à collaborer avec les équipes Agile pour offrir des avantages commerciaux grâce à une utilisation efficace et efficiente des plateformes technologiques.
- S'assure que les équipes valident l'OWASP et appliquent les meilleures pratiques de sécurité des applications du secteur.
- Effectue des évaluations de sécurité de l'interface du programme d'application et des activités de remédiation dans le cadre du programme de sécurité de l'API.
- Tire parti des processus et de l’ensemble d’outils SSDLC d’entreprise.
Compétences requises:
- Baccalauréat en informatique, génie informatique, technologie, systèmes d'information (CIS/MIS), ingénierie ou discipline technique connexe, ou expérience/formation équivalente
- 2 ans d'expérience en tant que développeur de logiciels frontend ou backend
- API : Expérience avec les API HashiCorp Vault, les API Cloud et la passerelle API
- Expérience en tant que développeur au sein d'une équipe composée de cinq développeurs de logiciels ou plus
- Capacité à mener des recherches indépendantes
- Compréhension approfondie des paradigmes de mise en œuvre des services Web (REST, SOAP)
- Compréhension de base des concepts de cryptographie : hachage, signature, chiffrement et déchiffrement symétrique/asymétrique
- Compréhension de base de l'architecture des applications de microservices, de la cohésion logicielle et du couplage logiciel
- Être à l'aise pour apprendre de nouveaux langages de programmation si nécessaire pour effectuer des révisions de code
- À l'aise avec les outils et technologies suivants : Git, SoapUI, Jenkins, Artifactory, SonarQube, Find Bugs, Docker Expérience dans le déploiement et la configuration d'outils d'analyse d'API.
- Expérience dans les concepts et spécifications techniques de gestion des identités et des accès
- Expérience en création de pipelines d'intégration continue (Cloud bees, Jenkins, Buddy, Urban Code, etc.)
- Expérience de l'utilisation d'environnements de développement intégrés (par exemple Visual Studio, Visual Studio Code, Eclipse)
- Expérience avec Azure Resource Manager (ARM) et les outils de script, notamment PowerShell, Azure CLI, JavaScript, les scripts Shell, Python ou des langages similaires.
- Expérience dans le développement de solutions combinant des données provenant d'API, de points de terminaison et de bases de données.
- Excellentes capacités de communication, d'analyse et capacité à fonctionner dans un environnement de travail diversifié à l'échelle mondiale.
- Expérience de travail au sein d'une équipe agile (Scrum, Rally, etc.)
- Familiarité avec l'OWASP et le San's Top 25