Пссс...може, досить читати мовою окупанта?
Переходь на українську версію сторінки!

Вакансия закрыта компанией
Найти похожие вакансии
Следующая вакансия

Консультант - Безопасность приложений @ Link Group в Link Group

Размещено больше 30 дней назад

5 просмотров

Link Group

Link Group

0
0 отзывов
Без опыта
Варшава
Полный рабочий день

Переведено Google

Степень бакалавра в области разработки программного обеспечения или смежных областях или эквивалентный практический опыт. ● Минимум 5 лет работы разработчиком программного обеспечения или специалистом DevOps. ● Владение английским языком (уровень CEFR C1). ● Способность выявлять и устранять уязвимости, перечисленные в OWASP Top10. ● Знание объектно-ориентированных языков программирования, таких как Java или .NET. ● Опыт работы с облачными платформами AWS и Azure, особенно с их функциями бе

Степень бакалавра в области разработки программного обеспечения или смежных областях или эквивалентный практический
опыт.
● Минимум 5 лет работы разработчиком программного обеспечения или специалистом DevOps.
● Владение английским языком (уровень CEFR C1).
● Способность выявлять и устранять уязвимости, перечисленные в OWASP Top10.
● Знание объектно-ориентированных языков программирования, таких как Java или .NET.
● Опыт работы с облачными платформами AWS и Azure, особенно с их функциями безопасности.
● Знакомство с современными технологиями, такими как Docker и Kubernetes.
● Опыт автоматического развертывания и управления контейнерными приложениями.
● Проверенный опыт в обеспечении оперативной осведомленности посредством решений для мониторинга и
оповещения.
● Владение инфраструктурой как кодом (IaC) и инструментами управления конфигурацией
, такими как Terraform, Ansible, Puppet или Chef.
● Глубокое понимание конвейеров CI/CD, опыт работы не менее 2 лет.
● Хорошие навыки написания сценариев.
● Отличное понимание систем контроля версий и управления жизненным циклом приложений
с использованием Git/GitHub.
● Стремление к постоянному профессиональному развитию в области разработки программного обеспечения, облачных
вычислений и безопасности приложений.
● Опыт работы в гибких командах разработчиков в динамичных средах.
● Выдающиеся навыки межличностного общения и общения на английском языке, как письменном, так и
устном.
● Предыдущий опыт руководства или наставничества команд по внедрению практик DevSecOps
.
● Знакомство с облачными разработками и различными публичными и гибридными облачными
сервисами.
● Практический опыт работы с инструментами DevSecOps, такими как CNAPP, SAST, SCA и DAST.
● Умение управлять крупномасштабными и отказоустойчивыми распределенными системами на производстве.
● Знание инфраструктур и стандартов ИТ-безопасности, включая ISO2700x, CIS
Benchmarks, NIST, OWASP SAMM и OWASP ASVS.
● Широкое понимание различных технологий, языков программирования и
сред приложений для выявления рисков и уязвимостей.

Опыт проведения проверок безопасности приложений, оценок программ, оценки зрелости
, оценок уязвимостей и улучшения процессов SDLC.
● Знание таких экосистем, как SAP, Salesforce, ServiceNow, PLM-решения,
CRM и Data Management/BI.

,[ Выполнять функции профильного эксперта (SME) в инициативах DevSecOps. Обеспечивать поддержку статических, динамических услуг и услуг по обеспечению безопасности. Руководить разработкой, обслуживанием и усовершенствованием средств контроля обнаружения, проверками безопасности и действиями по исправлению ситуации. и взаимодействие с бизнес-подразделениями. Проводить обучение S-SDLC и предлагать рекомендации по вопросам, связанным с безопасностью. Содействовать внедрению встроенных средств управления безопасностью приложений в рамках программного обеспечения, жизненного цикла разработки (SDLC). Консультировать по выявленным уязвимостям в приложениях и облачных сред, сохраняя при этом соответствие дорожной карте продукта. Пропагандируйте и обучайте инженеров методам безопасного проектирования и разработки посредством моделирования угроз и усилий по устранению. Содействуйте обмену знаниями о методах безопасной разработки и передовом опыте.Сотрудничать с технологическими и бизнес-подразделениями для обеспечения успешной реализации инициатив в области кибербезопасности. При необходимости оказывать помощь в рамках процессов реагирования на инциденты (операции по обеспечению безопасности).]

Требования: Безопасность

Переведено Google

Без опыта
Варшава
Полный рабочий день
Хотите найти подходящую работу?
Новые вакансии в вашем Telegram
Подписаться
Мы используем cookies
Принять