DevSecOps

Opis stanowiska

Dla naszego Klienta – międzynarodowej korporacji – jednego z Liderów branży telekomunikacyjnej   poszukujemy  osoby na stanowisko

DevSecOps.

Jeżeli pasjonuje Cię cyberbezpieczeństwo, infrastruktura chmury, Dev Ops –  jest to oferta, która może Cię zainteresować!

Jest to świetna okazja do opracowania unikalnych rozwiązań z wykorzystaniem nowych technologii w celu zaspokojenia potrzeb bezpieczeństwa naszych zespołów.  Zespół odpowiedzialny jest za opracowanie całej strategii bezpieczeństwa w firmie w tym narzędzi, SDLC, wytycznych i standardów do zarządzania podatnością.

Naszym celem jest próba zautomatyzowania testów bezpieczeństwa w jak największym stopniu  od sposobu wdrażania i uruchamiania naszych narzędzi do testowania bezpieczeństwa, po śledzenie wskaźników i środków zaradczych

Obowiązki na tym stanowisku pracy to m.in.:

  • Projektowanie rozwiązań chmurowych do skanowania, raportowania i pomiarów podatności na zagrożenia
  • Projektowanie i wdrażanie funkcji bezserwerowych, haków internetowych, interfejsów CLI i innych narzędzi pomagających zespołom inżynieryjnym w automatyzacji i weryfikacji skanów bezpieczeństwa
  • Integracja automatycznych testów bezpieczeństwa za pomocą różnych narzędzi CI / CD
  • Wykorzystanie infrastruktury chmury i interfejsów API w celu uzyskania widoczności i nadzoru nad naszą pozycją bezpieczeństwa
  • Badanie i wyszukiwanie komercyjnych i otwartych narzędzi do skanowania zabezpieczeń
  • Opracowywanie różnych skryptów automatyzacji, wtyczek i pulpitów nawigacyjnych, aby umożliwić nadzór nad bezpieczeństwem aplikacji
  • Zapewnienie pomocy zespołom inżynierów w przeprowadzaniu skanów bezpieczeństwa, interpretowaniu wyników i śledzeniu działań naprawczych

Umiejętności, których szukamy:

  • 2 lata doświadczenia w zakresie rozwoju, operacji lub bezpieczeństwa
  • Znajomość koncepcji bezpieczeństwa aplikacji (np. OWASP)
  • Doświadczenie lub chęć nauki narzędzi do testowania zabezpieczeń, takich jak SAST, DAST i skanerów podatności (np. Fortify, OWASP ZAP, Nessus itp.)
  • Bardzo dobra znajomość co najmniej jednego języka skryptowego
  • Znajomość praktyk DevOps, w tym potoków i narzędzi CI/CD (np. Jenkins)
  • Znajomość koncepcji infrastruktury chmury i architektury sieci chmurowej –  Azur
  • Mile widziane: doświadczenie z infrastrukturą jako kodem i narzędziami do automatycznego zarządzania konfiguracją (np. Terraform i Ansible)

Pracując z nami otrzymasz:

  • Coaching i możliwość rozwoju na każdym etapie kariery
  • Konkurencyjny pakiet wynagrodzeń i umowę o pracę
  • Prywatne ubezpieczenie medyczne i dentystyczne
  • Ubezpieczenie na życie
  • Elastyczne godziny pracy (zwykle dzień zaczyna się od 7-10)
  • Komfortowe warunki pracy (miejsca do gry w piłakrzyki, biura wysokiej klasy, miejsce parkingowe)
  • Dofinansowanie do karty Multisport
  • Plan zakupy akcji pracowniczych
  • Dostęp do centrum odnowy biologicznej

Czekamy na Twoje CV w języku angielskim! J

Ta strona wykorzystuje pliki cookies. Korzystanie z witryny bez zmiany ustawień przeglądarki internetowej dotyczących cookies oznacza zgodę na ich zapis i wykorzystanie. Więcej informacji można znaleźć w Polityce Cookies.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close