Google tiene funciones designadas como “Ingeniero de software – Seguridad” o “Ingeniero de software de seguridad” (SWE de seguridad). También tenemos ingenieros de seguridad.
La responsabilidad principal de los ingenieros de seguridad no es escribir código, es “hacer seguridad”: encontrar vulnerabilidades, hacer evaluaciones de seguridad o pruebas de penetración, ejecutar respuestas a incidentes, etc. A menudo escriben código, pero es un medio para un fin, y algunos pueden tener habilidad de codificación bastante limitada. Se evalúan de acuerdo con una escalera de trabajo dedicada y separada. Su trabajo diario es altamente especializado y varía significativamente de persona a persona. Puede encontrar vulnerabilidades de seguridad en el código, encontrar piratas informáticos en la red, ser un pirata informático en la red o uno de muchos otros roles.
La responsabilidad principal de los SWE de seguridad es escribir código con una implicación de seguridad. Por ejemplo, podrían funcionar en el hipervisor de la nube o en el sandbox de Chrome. Necesitan saber acerca de la seguridad para escribir su código de manera efectiva, pero todavía se trata de “hacer una cosa”. La parte de “seguridad” de su título es una designación informal: se evalúan en la misma escala que otros SWE. Su trabajo diario es escribir código, al igual que cualquier otro SWE. Probablemente también sirvan como campeones y expertos en seguridad del equipo, respondiendo preguntas sobre seguridad y revisando código con impacto en la seguridad.
- ¿Es Uber Bangalore / Hyderabad un buen lugar para cambiar por un SDE 2 en Amazon Bangalore?
- ¿Cómo pueden los ingenieros de software convertirse en multimillonarios?
- Tengo una opción para elegir entre un SDE1 en Amazon y un ingeniero de software 2 en Cisco. ¿Cuál debería elegir? ¿Cuánto tendré en manos de estas dos compañías?
- Ingeniero de software: ¿Cuál es el costo de vida en varias ciudades centrales de TI de la India?
- ¿Un ingeniero de software también se llama desarrollador de software?
Los ingenieros de seguridad tienen menos habilidades de codificación pero más habilidades de seguridad que un SWE en el mismo nivel. Puede convertirse en un SWE de seguridad comenzando como un SWE regular y gradualmente asumir más trabajo de seguridad, y puede convertirse en un ingeniero de seguridad convirtiéndose en un SWE de seguridad, pero SWE es la posición más prestigiosa en Google, por lo que casi nadie se mueve de SWE a SE .