Dan Negrea - Security Engineer ACI Worldwide: O banca trebuie sa inspire incredere. Noi ne asiguram ca aplicatiile bancilor sunt sigure si pregatite oricarui atac


ACI Worldwide, lider pe piata platilor electronice, printr-o suita larga de produse software ofera institutiilor financiare si procesatorilor de carduri din intreaga lume eficienta si securitate in efectuarea platilor electronice. Anul acesta, participa la Angajatori de TOP Timisoara compania cu un TechLab – Security Engineering. Inside Hackers - Perspective of Security Engineers in software payments. Inscrie-te si tu!

ACI are sediul central in USA si birouri in peste 40 de tari, iar ACI Romania –Timisoara reprezinta unul dintre cele mai importante centre de dezvoltare software din ACI Worldwide, cu un intreg spectru de specializari incepand de la ingineri software, ingineri QA, business analisti pana la roluri de management, project management si roluri ce ofera suport pentru client, toate acestea creand numeroase oportunitati de dezvoltare personala.

Un rol important in ACI este cel de Software Security Engineer, deoarece securitatea produselor noastre este foarte importanta pentru noi.

Nu este greu de imaginat faptul ca, aplicatiile de banking sunt printre cele mai vizate de catre hackeri deoarece prin intermediul acestor se tranzactioneaza sume foarte mari de bani.

Orice bresa de Securitate exploatata cu success de catre un atacator poate provoca prejudicii de imagine imense precum si  daune financiare semnificative atat companiei cat si clientilor ACI.

“O banca trebuie sa inspire incredere. Noi ne asiguram ca aplicatiile bancilor sunt sigure si pregatite oricarui atac. “ a spus Dan Negrea - Security Engineer.

Ce face un Security Engineer?

Dan Negrea si Gabriel Savulescu ne impartasesc din activitatile lor zilnice.

Dan: Security Engineer este un software engineer care se gandeste nu doar la cum sunt construite aplicatiile, ci si cum ar putea cineva profita de pe urma greselilor de proiectare sau implementare.

Gabriel: Jobul nostru de zi cu zi implica oferirea deconsultanta atat angajatilor cat si clientilor ACIin ceea ce priveste securitatea produselor companiei, dezvoltarea si revizuirea arhitecturii produselor ACI pentru a asigura securitatea acestora; contribuim la analiza riscurilor asociate diverselor functionalitati precum si a modului in care acestea urmeaza a fi implementate, contribuim la determinarea contramasurilor de securitate impotriva diverselor tipuri de vulnerabilitati si revizuim codul sursa al aplicatiilor software.
 
Dan: Este un rol foarte interesant, ma pot considera un “hacker platit” ca sa imi exersez pasiunea J.
 
Gabriel: Totodata, intotdeauna apare ceva nou, fapt ce presupune un proces de educare continua atat in ceea ce priveste noile tehnologii cat si noii vectori de atac. Astfel devenim angrenati intr-o cursa continua : atacatorii pe de-o parte care dezvolta noi metode de atac iar inginerii de securitate pe cealalta parte, dezvoltand contramasurile adecvate.”

De ce ACI este locul in care iti place sa iti practici profesia de Software Security Engineer?

Dan: Multitudinea technologiilor si conceptelor cu care lucrez si bineinteles colegii din ACI; in ACI descopar lucruri noi  de invatat  si cel mai importat am de la cine invata cate ceva in fiecare zi.

Gabriel: Deoarece ACI se afla in topul firmelor care ofera software pentru banci, fapt ce presupune foarte mult know-how si ingineri talentati.

Ce recomandati unei persoane care doreste sa aprofundeze domeniul software security?

Gabriel: Pentru inceput as recomanda aprofundarea modului in care sunt construite aplicatiile software de orice fel; apoi este necesar studierea continua a diversele tipuri de vulnerabilitati precum si modul in care acestea pot fi exploatate.

Dan: Pot sa impartasesc din ceea ce am inclus eu in rutina mea zilnica: lecturarea zilnica unei blog de security, de exemplu Threatpost. Informatiile obtinute pot si corelate cu cele de pe comunitatea OWASP - The Open Web Application Security Project  sau CWE-Common Weakness Enumeration.  
 
O alta modalitate este de a interactiona cu profesionisti interesati de acest domeniu; si cu aveasta ocazie dorim sa va invitam la TechLab ACI - Security Engineering. Inside Hackers de la Angajatori de Top. Va vom sta la dispozitie cu mai multe informatii, gata sa raspundem intrebarilor celor interesati de acest domeniu.

Dan Negrea si Gabriel Savulescu – Security Engineers, ACI Worldwide