Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Вакансия закрыта компанией
Найти похожие вакансии
Следующая вакансия

Консультант по безопасности приложений в Devire

Размещено больше 30 дней назад

6 просмотров

Devire

Devire

0
0 отзывов
Без опыта
Полный рабочий день

Переведено Google

Заработная плата: 150-190 злотых в час нетто + НДС  Тип контракта: контракт B2B через Devire  Срок контракта: долгосрочный контракт < li> Местоположение: удаленная работа (редкие визиты в варшавский офис)  Процесс подбора персонала: проверка на стороне Devire + два этапа на стороне клиента  Оборудование: предоставляется клиентом  Высшее образование в области разработки программного обеспечения или аналогичный опыт. 5+ лет работы разработчиком программного обеспечения или специалистом DevOps. С
  • Заработная плата: 150-190 злотых в час нетто + НДС 
  • Тип контракта: контракт B2B через Devire 
  • Срок контракта: долгосрочный контракт 
  • < li> Местоположение: удаленная работа (редкие визиты в варшавский офис) 
  • Процесс подбора персонала: проверка на стороне Devire + два этапа на стороне клиента 
  • Оборудование: предоставляется клиентом 
    • Высшее образование в области разработки программного обеспечения или аналогичный опыт.
    • 5+ лет работы разработчиком программного обеспечения или специалистом DevOps.
    • Свободное владение английским языком (C1).
    • Возможность управлять уязвимостями из списка OWASP Top 10 и определять их приоритетность.
    • Отличное знание хотя бы одного объектно-ориентированного языка программирования (Java, .NET).
    • Опыт работы с AWS и Azure, особенно с их продуктами безопасности.
    • Знакомство с современными технологиями (Docker, Kubernetes).
    • Опыт автоматического развертывания и управления контейнерными приложениями.
    • Опыт создания решений для мониторинга и оповещения.
    • Владение инструментами IaC и управления конфигурациями (Terraform, Ansible, Puppet, Chef).
    • Глубокое понимание конвейеров CI/CD (2+ года).
    • Продвинутые навыки написания сценариев.
    • Знание систем контроля версий (Git/GitHub).
    • Стремление к непрерывному профессиональному обучению в области разработки программного обеспечения, облачных технологий и безопасности приложений.
    • Опыт работы в гибких командах разработки в быстро меняющейся среде.
    • Отличные навыки межличностного общения и общения на английском языке.
    • Опыт наставничества команд в DevSecOps.
    • Разработка облачных технологий или опыт работы с общедоступными/гибридными облачными сервисами (AWS, Azure).
    • Практический опыт работы с инструментами Cloud & Software Security и DevSecOps (CNAPP, SAST, SCA, DAST).
    • Опыт сопровождения крупномасштабных отказоустойчивых распределенных систем.
    • Знание инфраструктур и стандартов ИТ-безопасности (ISO2700x, CIS Benchmarks, NIST, Well Architecture Frameworks, OWASP SAMM, OWASP ASVS).
    • Понимание различных технологий, языков программирования и платформ приложений для выявления рисков и уязвимостей.
    • Опыт проведения проверок безопасности приложений, оценок программ, оценок уязвимостей, оценок рисков и улучшения процессов SDLC.
    • Опыт работы с такими экосистемами, как SAP, Salesforce, ServiceNow, PLM, CRM, Data Management/BI.
      • Заработная плата: 150-190 злотых в час нетто + НДС 
      • Тип контракта: контракт B2B через Devire 
      • Срок контракта: долгосрочный контракт < /li>
      • Местонахождение: удаленная работа (редкие визиты в офис в Варшаве) 
      • Процесс подбора персонала: проверка на стороне Devire + два этапа на стороне Клиента 
      • Оборудование: предоставляется Клиентом
      , [Действовать в качестве малого и среднего бизнеса в программе DevSecOps. Поддержка статических, динамических служб и услуг по обеспечению безопасности. Руководить разработкой, обслуживанием и улучшением средств контроля обнаружения, проверками безопасности, действиями по исправлению ситуации и взаимодействием с бизнес-подразделениями. Руководитель S-SDLC. обучение и рекомендации по вопросам безопасности, содействие внедрению встроенных средств управления безопасностью приложений в течение жизненного цикла разработки программного обеспечения (SDLC), консультирование по идентификацииустраняли уязвимости в наших приложениях и облачных средах, не ставя под угрозу дорожную карту продукта. Пропагандируйте и обучайте инженеров методам безопасного проектирования и разработки посредством моделирования угроз и помогайте исправлять полученные результаты. , Перекрестное опыление методов безопасной разработки и лучших практик среди инженерных племен. Сотрудничать между технологическими и бизнес-подразделениями и обеспечивать успешную реализацию инициатив CS. , Будьте готовы помочь коллегам в рамках нашего процесса реагирования на инциденты (операции по обеспечению безопасности), если это потребуется. ] Возможности: Security, DevOps, OWASP, AWS, Azure, Cloud, Docker, Kubernetes, Terraform, Ansible, управление жизненным циклом приложений, GitHub, SAST, DAST, CIS, NIST, SDLC, PLM Бонусы та переваги: ​​Удаленная работа.

Переведено Google

Без опыта
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять