¿Cuál es la tarea diaria de un ingeniero de software especializado en seguridad?

Google tiene funciones designadas como “Ingeniero de software – Seguridad” o “Ingeniero de software de seguridad” (SWE de seguridad). También tenemos ingenieros de seguridad.

La responsabilidad principal de los ingenieros de seguridad no es escribir código, es “hacer seguridad”: encontrar vulnerabilidades, hacer evaluaciones de seguridad o pruebas de penetración, ejecutar respuestas a incidentes, etc. A menudo escriben código, pero es un medio para un fin, y algunos pueden tener habilidad de codificación bastante limitada. Se evalúan de acuerdo con una escalera de trabajo dedicada y separada. Su trabajo diario es altamente especializado y varía significativamente de persona a persona. Puede encontrar vulnerabilidades de seguridad en el código, encontrar piratas informáticos en la red, ser un pirata informático en la red o uno de muchos otros roles.

La responsabilidad principal de los SWE de seguridad es escribir código con una implicación de seguridad. Por ejemplo, podrían funcionar en el hipervisor de la nube o en el sandbox de Chrome. Necesitan saber acerca de la seguridad para escribir su código de manera efectiva, pero todavía se trata de “hacer una cosa”. La parte de “seguridad” de su título es una designación informal: se evalúan en la misma escala que otros SWE. Su trabajo diario es escribir código, al igual que cualquier otro SWE. Probablemente también sirvan como campeones y expertos en seguridad del equipo, respondiendo preguntas sobre seguridad y revisando código con impacto en la seguridad.

Los ingenieros de seguridad tienen menos habilidades de codificación pero más habilidades de seguridad que un SWE en el mismo nivel. Puede convertirse en un SWE de seguridad comenzando como un SWE regular y gradualmente asumir más trabajo de seguridad, y puede convertirse en un ingeniero de seguridad convirtiéndose en un SWE de seguridad, pero SWE es la posición más prestigiosa en Google, por lo que casi nadie se mueve de SWE a SE .

Related Content

Cómo cambiar de un puesto de ingeniero de software junior a un analista de negocios en CGI India

¿Cuál es el mejor país / ciudad para un ingeniero de software?

Ingenieros de software: ¿Su trabajo le proporciona teclados deficientes o tiene un buen teclado mecánico?

¿Cuáles son las características de un buen desarrollador / ingeniero de software?

¿Por qué es tan difícil programar?

Si usted es un ingeniero de software, está enfocado en dar soporte a las aplicaciones de las que es responsable. También sería secundario a otros ingenieros y otras aplicaciones. Su especialización debe brindarle una perspectiva que permita una evaluación de la seguridad de una aplicación. También debe poder utilizar algunos de los peajes de evaluación e interpretar los resultados. En los niveles superiores, supervisa el desarrollo de aplicaciones asegurándose de que la seguridad esté integrada, no activada. Supervisas los programas para evaluar las aplicaciones e identificar vulnerabilidades. Básicamente, todo lo que hacen otras personas de software, pero con más conciencia y enfoque en la seguridad.

T Murray

Principalmente para ver cómo la aplicación se alinea con el negocio y las exposiciones detrás del objetivo neto del producto y cómo un ataque podría afectar esos procesos.

No siempre es técnico, sino un enfoque basado en un par de trols. Es realmente una auditoría técnica con funcionalidad comercial como parte de las operaciones de seguridad.

T Murray

More Interesting

A un ingeniero de software experimentado se le ha ofrecido un trabajo de Data + ML. ¿Qué debería hacer ella?

¿Cuáles son los atributos que hacen un gran programador?

¿Debo incluir mi posición como CTO en mi currículum de Ingeniero de Software para Facebook?

¿Qué tan diferente es la ingeniería de software en un trabajo real que en teoría?

¿Qué se siente al no poder desempeñarse como ingeniero de software en Google?

¿Pueden los ingenieros / programadores / ingenieros de software / ingenieros mecánicos hacer artes marciales (sin que esto afecte sus habilidades mentales)?

¿Por qué me maltratan como empleado de ingeniería de software pero me respetan como contratista de ingeniería de software?

¿Cómo se compara la vida y el salario de un ingeniero de software con un banquero de inversión?

¿Cuál es la mejor manera para que un joven ingeniero de software aumente su currículum / CV para ser aceptado en un programa de doctorado superior para estudiar aprendizaje automático?

¿Las API solo se aplican a las soluciones de marca blanca?

¿Los ingenieros de software de nivel básico generalmente realizan poco trabajo, que en su mayoría son correcciones de errores y agregan una pequeña funcionalidad?

Me pregunto si un ultrabook Intel i3 1.4 ghz es lo suficientemente rápido para mí ... soy ingeniero de software, así que solo necesito ejecutar algunas herramientas de software ... también tener un RAM más grande lo hace más rápido o no ...

¿Los ingenieros de software programan mucho?

¿Cómo es ser ingeniero de software de una universidad de mierda?

Cómo convertirme en ingeniero de software si arruino mi vida