Stanowisko zostało zamknięte przez spółkę
Znajdź podobne oferty pracy
Następna praca

Konsultant - Bezpieczeństwo Aplikacji @ Link Group w Link Group

Opublikowano ponad 30 dni temu

3 wyświetlenia

Link Group

Link Group

0
0 recenzji
Brak doświadczenia
Warsaw
Pełny etat

Przetłumaczone przez Google

Licencjat z inżynierii oprogramowania lub dziedziny pokrewnej, lub równoważne doświadczenie praktyczne. ● Minimum 5 lat pracy jako programista lub specjalista DevOps. ● Biegła znajomość języka angielskiego w komunikacji (CEFR poziom C1). ● Umiejętność identyfikowania i eliminowania luk wymienionych w OWASP Top10. ● Znajomość obiektowych języków programowania, takich jak Java lub .NET. ● Doświadczenie z platformami chmurowymi AWS i Azure, w szczególności z ich funkcjami bezpieczeństwa. ● Z

Licencjat z inżynierii oprogramowania lub dziedziny pokrewnej, lub równoważne
doświadczenie praktyczne.
● Minimum 5 lat pracy jako programista lub specjalista DevOps.
● Biegła znajomość języka angielskiego w komunikacji (CEFR poziom C1).
● Umiejętność identyfikowania i eliminowania luk wymienionych w OWASP Top10.
● Znajomość obiektowych języków programowania, takich jak Java lub .NET.
● Doświadczenie z platformami chmurowymi AWS i Azure, w szczególności z ich funkcjami bezpieczeństwa.
● Znajomość nowoczesnych technologii takich jak Docker i Kubernetes.
● Wiedza specjalistyczna w zakresie zautomatyzowanego wdrażania i zarządzania aplikacjami kontenerowymi.
● Udokumentowane osiągnięcia w budowaniu świadomości operacyjnej poprzez rozwiązania w zakresie monitorowania i
ostrzegania.
● Znajomość narzędzi Infrastructure as Code (IaC) i zarządzania konfiguracją,
takich jak Terraform, Ansible, Puppet lub Chef.
● Dogłębna wiedza na temat rurociągów CI/CD potwierdzona co najmniej 2-letnim doświadczeniem.
● Silne umiejętności pisania skryptów.
● Doskonała znajomość systemów kontroli wersji i zarządzania cyklem życia aplikacji
przy użyciu Git/GitHub.
● Zaangażowanie w ciągły rozwój zawodowy w zakresie inżynierii oprogramowania, przetwarzania w chmurze
i bezpieczeństwa aplikacji.
● Doświadczenie w pracy w zwinnych zespołach programistycznych w dynamicznych środowiskach.
|Wybitne umiejętności interpersonalne i komunikacyjne w języku angielskim,
w mowie i piśmie.
● Wcześniejsze doświadczenie w nadzorowaniu lub mentorowaniu zespołów w zakresie wdrażania praktyk DevSecOps
.
● Znajomość programowania natywnego w chmurze oraz różnych usług
chmury publicznej i hybrydowej.
● Praktyczne doświadczenie z narzędziami DevSecOps, takimi jak CNAPP, SAST, SCA i DAST.
● Możliwość zarządzania wielkoskalowymi i odpornymi na awarie systemami rozproszonymi w środowisku produkcyjnym.
● Znajomość ram i standardów bezpieczeństwa IT, w tym ISO2700x, CIS
Benchmarks, NIST, OWASP SAMM i OWASP ASVS.
● Szerokie zrozumienie różnych technologii, języków programowania i
frameworków aplikacji w celu identyfikacji zagrożeń i słabych punktów.

Doświadczenie w przeprowadzaniu przeglądów bezpieczeństwa aplikacji, ocen programów, punktacji
dojrzałości, ocen podatności i udoskonaleń procesów SDLC.
● Znajomość ekosystemów takich jak SAP, Salesforce, ServiceNow, rozwiązania PLM,
CRM i Data Management/BI.

,[ Pełnić funkcję eksperta merytorycznego (MŚP) w inicjatywach DevSecOps., Zapewniać wsparcie dla usług statycznych, dynamicznych i świadomości bezpieczeństwa., Kierować rozwojem, konserwacją i ulepszaniem kontroli wykrywania, przeglądami bezpieczeństwa, działaniami zaradczymi oraz współpracę z jednostkami biznesowymi., Prowadzenie szkoleń S-SDLC i oferowanie wskazówek w kwestiach związanych z bezpieczeństwem., Promowanie przyjęcia wbudowanych mechanizmów kontroli bezpieczeństwa aplikacji w oprogramowaniu, Cykl życia oprogramowania (SDLC)., Doradzanie w zakresie zidentyfikowanych luk w zabezpieczeniach aplikacji i środowiskach chmurowych, zachowując jednocześnie zgodność z planem działania produktu., Ewangelizować i szkolić inżynierów w zakresie bezpiecznych praktyk projektowania i programowania, poprzez modelowanie zagrożeń i działania zaradcze., Ułatwiać dzielenie się wiedzą na temat technik bezpiecznego programowania i najlepszych praktyk.strategii, w zespołach inżynieryjnych., Współpraca z jednostkami technologicznymi i biznesowymi, aby zapewnić pomyślną realizację inicjatyw w zakresie cyberbezpieczeństwa., W razie potrzeby zapewnianie pomocy w ramach procesów reagowania na incydenty (operacje związane z bezpieczeństwem).]

Wymagania: Bezpieczeństwo

Przetłumaczone przez Google

Brak doświadczenia
Warsaw
Pełny etat
Czy chcesz znaleźć odpowiednią pracę?
Nowe oferty pracy w Twoim Telegram
Subskrybuj
używamy cookies
Akceptować