全球应用程序安全工程师（远程）作业

作为A.远程全球安全团队的员工。应用程序安全工程师作为全球信息安全办公楼的成员，执行和改进AGCO的应用安全计划。随着应用程序安全工程师您将与AGCO的开发组织（产品，平台和Devops团队）合作，激发和指导编码器，建筑师和QA。您还将使用安全供应商来设计，实现和配置自动安全控制。该工程师可确保我们的应用程序（Web应用程序，API，移动应用程序）设计并实现为最安全的标准，从而维护和增强客户信任。该工程师与全球IT，开发，产品管理和运营团队密切合作，以确保我们的应用和环境。

主要职责：

• 建筑师，设计，实施，支持和评估应用程序安全解决方案和服务，包括代码和应用程​​序分析工具，开源安全工具（运行，安全性和开源许可证合规性），测试和漏洞管理工具
• 使用黑盒和白盒情景中的自动化工具和手动评估执行漏洞检测，评估和缓解;在制定缓解计划时识别安全问题和风险
• 建立和维护AGCO的安全开发政策和标准
• 冠军和协助队伍实施公司的标准，使我们的应用程序安全，同时在公司内部传播安全和建立客户信任
• 协助创建和维护资产库存，该库存将涵盖所有Web应用程序，应用程序编程接口（API）和移动应用程序;协助这些资产的关键性排名优先考虑和实施初始和经常性的资产安全评估
• 跟踪和研究最新的攻击以及它们如何适用于我们的环境
• 深入了解普通Web应用漏洞（例如，注射攻击，XSS，CSRF等）及其缓解策略
• 完全了解OWASP前10个应用程序安全漏洞列表

所需技能：

• 技术工程学士学位或同等学历(或额外四年相关工作经验代替学位)
• CISSP和/或CSSLP认证，CEH或其他相关安全认证
• 5年的相关申请开发和安全经验

首选的技能:

• 静态分析安全测试（SAST - Microfocus fortify或同等）
• 动态应用安全测试（DAST - Microocus Webinspect或同等产品）
• 移动应用安全(iOS、Android等)
• API安全和概念（REST API，OAuth，JWTS等）
• 开源软件成分分析和安全体验（Synopsys，Sonatype，Veracode，OWASP依赖轨道等）
• 熟悉安全开发实践、安全代码审查、安全编码实践、威胁建模和安全方法
• 具有黑盒和白盒安全测试、漏洞扫描和渗透测试的经验，并具有提供补救技术的经验
• 威胁建模与建筑风险分析的经验
• 了解云计算概念和云安全
• 了解适用的法规(SOX, GDPR等)
• 网络和网络相关协议的知识（例如，TCP / IP，UDP，HTTP，HTTPS，SSL / TLS）
• 多学科的安全知识（数据，数据库，操作系统）

好处
爱可为您提供各种有竞争力的福利，包括医疗、牙科、处方药、寿险和意外险、长期和短期伤残保险、匹配401k计划、员工援助计划以及折扣住房和汽车保险。

为什么AGCO？
在AGCO，您有一种声音和机会影响我们的长期成功，以及您自己的成功。作为财富500强公司和农业设备制造业的全球领导者之一，我们拥有广泛的网络约3,000个经销商，服务于140多个国家。我们正在庆祝我们的第26届业务，并以竞争力的搬迁和员工福利套餐为自豪。AGCO总部位于佐治亚州德卢斯，AGCO拥有全球制造设施，创造和分发了他们的全系列产品，包括挑战者，Fendt，GSI，Massey Ferguson和Valtra。亚博在线手机端加入AGCO并成为多元化团队的一部分，并以您从未想象的方式一起成长职业生涯。是时候拥抱你的无限可能性了！

AAP / EEO语句

• AGCO是一个平等的就业机会雇主，致力于维护一个工作场所，这些工作场所是在种族，颜色，宗教，性别，国家起源，年龄，残疾，遗传信息或其他受保护的群体地位的基础上没有不合适或非法行为的工作场所由法律提供。

AGCO / RSR.