DevSecOps-Ingenieur in Sii Polska

Als DevSecOps Engineer werden Sie Teil eines Teams von Spezialisten und sorgen für die Sicherheit einer der größten E-Commerce-Plattformen der Welt. Der Umfang dieses Projekts umfasst die Erkennung und Analyse von Schwachstellen und kritischen Fehlern sowie die Empfehlung von Automatisierung, Verbesserungen und Risikominderung für das Anwendungsökosystem. Darüber hinaus wirken Sie aktiv an der Entwicklung von Tools zur Schwachstellenerkennung mit. Kenntnisse in der Java-Programmierung. Umfangreiche Erfahrung in der Schwachstellenanalyse in komplexen Systemen. Nachgewiesene Fähigkeit, Tools zur internen Erkennung von Erkenntnissen zu erstellen und benutzerdefinierte Regeln für die Bedrohungserkennung zu entwickeln. Nachgewiesene Erfahrung in der Durchführung von PoC-Ausnutzung und der Bereitstellung detaillierter Schwachstellenberichte. Starke Fähigkeiten zur Problemlösung und die Fähigkeit, sich in komplexen Systemen zurechtzufinden Sicherheitsherausforderungen Hervorragende Kommunikationsfähigkeiten für die effektive Zusammenarbeit mit verschiedenen Teams Als DevSecOps-Ingenieur werden Sie Teil eines Teams von Spezialisten und sorgen für die Sicherheit einer der größten E-Commerce-Plattformen der Welt. Der Umfang dieses Projekts umfasst die Erkennung und Analyse von Schwachstellen und kritischen Fehlern sowie die Empfehlung von Automatisierung, Verbesserungen und Risikominderung für das Anwendungsökosystem. Darüber hinaus wirken Sie aktiv an der Entwicklung von Tools zur Schwachstellenerkennung mit. ,[Nutzen Sie Ihre Java-Kenntnisse, um Tools für die interne Erkennung von Sicherheitsbefunden zu entwickeln und benutzerdefinierte Regeln für eine verbesserte Bedrohungserkennung zu erstellen, führen Sie eingehende Schwachstellenanalysen durch, einschließlich Proof-of-Concept (PoC)-Ausnutzung, und liefern Sie umsetzbare Erkenntnisse zur Stärkung unserer Systeme , Zusammenarbeit mit funktionsübergreifenden Teams, um Ergebnisse zu kommunizieren und Strategien für Risikominderungstaktiken zu entwickeln, Arbeit an herausfordernden Szenarien, in denen die Behebung von Schwachstellen möglicherweise nicht möglich ist, Beitrag zu alternativen Lösungen und Risikominderungsstrategien] Beiträge: Java, Cloud Security, Kubernetes, Linux, Docker, Jenkins-Zuschläge: Sportabonnement, Trainingsbudget, private Gesundheitsversorgung, kleine Teams, kostenloser Kaffee, kostenloses Frühstück, keine Kleiderordnung, modernes Büro.