Security Automation Engineer

Opis stanowiska

Dla naszego Klienta – międzynarodowej korporacji – jednego z Liderów branży telekomunikacyjnej   poszukujemy  osoby na stanowisko

Security Automation Engineer

 

Jeżeli pasjonuje Cię cyberbezpieczeństwo, infrastruktura chmury, Dev Ops –  jest to oferta, która może Cię zainteresować!

Naszym celem jest próba zautomatyzowania testów bezpieczeństwa w jak największym stopniu  od sposobu wdrażania i uruchamiania naszych narzędzi do testowania bezpieczeństwa, po śledzenie wskaźników i środków zaradczych

Jest to świetna okazja do opracowania unikalnych rozwiązań z wykorzystaniem nowych technologii w celu zaspokojenia potrzeb bezpieczeństwa naszych zespołów.  To także świetna okazja, aby nauczyć się i doskonalić swoje umiejętności w zakresie cyberbezpieczeństwa poprzez badania, eksperymenty i praktyczne wdrożenie.

 

Obowiązki na tym stanowisku pracy to m.in.:

  • Projektowanie rozwiązań chmurowych do skanowania, raportowania i pomiarów podatności na zagrożenia
  • Projektowanie i wdrażanie funkcji bezserwerowych, haków internetowych, interfejsów CLI i innych narzędzi pomagających zespołom inżynieryjnym w automatyzacji i weryfikacji skanów bezpieczeństwa
  • Integracja automatycznych testów bezpieczeństwa za pomocą różnych narzędzi CI / CD
  • Wykorzystanie infrastruktury chmury i interfejsów API w celu uzyskania widoczności i nadzoru nad naszą pozycją bezpieczeństwa
  • Badanie i wyszukiwanie komercyjnych i otwartych narzędzi do skanowania zabezpieczeń
  • Opracowywanie różnych skryptów automatyzacji, wtyczek i pulpitów nawigacyjnych, aby umożliwić nadzór nad bezpieczeństwem aplikacji
  • Zapewnienie pomocy zespołom inżynierów w przeprowadzaniu skanów bezpieczeństwa, interpretowaniu wyników i śledzeniu działań naprawczych

 

Umiejętności, których szukamy:

  • Znajomość koncepcji bezpieczeństwa aplikacji (np. OWASP)
  • Doświadczenie lub chęć nauki narzędzi do testowania zabezpieczeń, takich jak SAST, DAST i skanerów podatności (np. Fortify, OWASP ZAP, Nessus itp.)
  • Bardzo dobra znajomość co najmniej jednego języka skryptowego
  • Umiejętność zrozumienia różnych języków programowania – tj. zorientowanie co się dzieje, patrząc na fragmenty kodu
  • Znajomość praktyk DevOps, w tym potoków i narzędzi CI/CD (np. Jenkins)
  • Znajomość koncepcji infrastruktury chmury i architektury sieci chmurowej –  Lazur
  • Doświadczenie z infrastrukturą jako kodem i narzędziami do automatycznego zarządzania konfiguracją (np. Terraform i Ansible)

Podstawowe wymagania

  • Licencjat
  • Min. 3-letnie doświadczenie w zakresie rozwoju, operacji lub bezpieczeństwa

 

Pracując z nami otrzymasz:

  • Coaching i możliwość rozwoju na każdym etapie kariery
  • Konkurencyjny pakiet wynagrodzeń i umowę o pracę
  • Prywatne ubezpieczenie medyczne i dentystyczne
  • Ubezpieczenie na życie
  • Elastyczne godziny pracy (zwykle dzień zaczyna się od 7-10)
  • Komfortowe warunki pracy (miejsca do gry w piłakrzyki, biura wysokiej klasy, miejsce parkingowe)
  • Dofinansowanie do karty Multisport
  • Dostęp do centrum odnowy biologicznej

Czekamy na Twoje CV w języku angielskim! 🙂

Ta strona wykorzystuje pliki cookies. Korzystanie z witryny bez zmiany ustawień przeglądarki internetowej dotyczących cookies oznacza zgodę na ich zapis i wykorzystanie. Więcej informacji można znaleźć w Polityce Cookies.

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close