Recentemente l'organizzazione per cui lavoro ha approvato un nuovo ruolo da focalizzare sull'assicurazione che le soluzioni tecniche seguano pratiche di sviluppo sicure a livello di sviluppo del codice. Mentre il candidato sarà a conoscenza della sicurezza della rete, non sarà il loro obiettivo principale dove-come la progettazione della soluzione, il framework di test, il codice funzionale e il CICD saranno.
Il titolo del ruolo potrebbe essere qualcosa come: Principle Security Developer.
Per un ruolo come questo, quali sono alcune delle cose che ci si aspetta che un candidato conosca e faccia parte di una descrizione del lavoro?
Sono a conoscenza di OWASP e delle prime 10 minacce alla sicurezza elencate qui e farà parte di la descrizione del lavoro.
Grazie.