Categorías
···
Entrar / Registro
Resumen: Este puesto apoya las iniciativas de garantía y seguridad del software para una organización crítica para la misión, centrada en la difusión segura y fiable de datos. Aspectos destacados: 1. Apoyar a una organización crítica para la misión en la Comunidad de Inteligencia 2. Centrarse en la difusión segura y fiable de datos 3. Mejorar las capacidades de análisis de seguridad del software Solicitar ahora MANTECH busca un Ingeniero de Seguridad de Aplicaciones (AppSec) motivado, orientado a la carrera y al cliente para unirse a nuestro equipo en Hanover, MD. El Ingeniero de Seguridad de Aplicaciones (AppSec) aprovechará su sólida formación técnica y sus conocimientos para apoyar las iniciativas de garantía y seguridad del software de una organización crítica para la misión dentro de la Comunidad de Inteligencia, centrándose en la difusión segura y fiable de datos mediante un análisis riguroso del código fuente. Las responsabilidades incluyen, entre otras: Utilizar, ajustar finamente y evaluar la idoneidad de herramientas automatizadas de Garantía de Software (SwA) para entornos específicos de los clientes, con el fin de maximizar la detección y minimizar los falsos positivos. Interpretar los resultados de las herramientas SwA para detectar vulnerabilidades, clasificar los hallazgos y promover prácticas de codificación segura a lo largo del ciclo de vida del desarrollo. Desarrollar y ejecutar metodologías de prueba, criterios personalizados de puntuación y casos de prueba específicos para respaldar y optimizar el análisis de las herramientas SwA. Realizar evaluaciones de seguridad del software e interactuar con clientes y desarrolladores para recomendar estrategias efectivas de remediación para las vulnerabilidades identificadas en el código. Crear documentación técnica, informes completos de pruebas de vulnerabilidades y evaluaciones de riesgo para la dirección. Investigar y evaluar nuevas herramientas y metodologías de Garantía de Software (SwA) para mejorar continuamente las capacidades del equipo en el análisis de seguridad del software. Cualificaciones mínimas: Más de 12 años de experiencia profesional (o más de 10 años con título universitario, o más de 8 años con título de maestría) en Ingeniería de Seguridad de Sistemas, Programación de Software o Ciencias de la Computación. Experiencia sólida y práctica en C/C++ o C#, con capacidad para leer/analizar Java. Cualificaciones preferidas: Experiencia con herramientas tecnológicas como Klocwork, CodeSonar, Fortify, CodePeer, IDA Pro o Fortran-Lint. Experiencia con arquitecturas de bajo nivel (x86_64, PowerPC, MIPS), lenguaje ensamblador (ASM) o lenguajes heredados como Ada. Experiencia con Rust y/o capacidad para aprenderlo. Requisitos de autorización de acceso: Una autorización TS/SCI vigente con polígrafo. Requisitos físicos: Debe poder permanecer en posición estacionaria el 50 % del tiempo. Debe desplazarse ocasionalmente dentro de la oficina para acceder a archivadores, maquinaria de oficina y operar constantemente una computadora. Comunica frecuentemente con compañeros de trabajo, gerencia y clientes, lo que puede incluir la realización de presentaciones. Debe ser capaz de intercambiar información precisa en estas situaciones Solicitar ahora
