Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Консультант із безпеки програм в Devire

Розміщено більше 30 днів тому

5 переглядів

Devire

Devire

0
0 відгуків
Без досвіду
Варшава
Повний робочий день

Перекладено Google

Заробітна плата: 150-190 злотих/год нетто + ПДВ  Тип контракту: контракт B2B через Devire  Тривалість контракту: довгостроковий контракт < li> Розташування: віддалена робота (часові візити до варшавського офісу)  Процес найму: перевірка на стороні Devire + два етапи на стороні клієнта  Обладнання: надається клієнтом  Ступінь у галузі розробки програмного забезпечення або еквівалентний досвід. 5+ років як розробник програмного забезпечення або спеціаліст DevOps. Досконале володіння англійською
  • Заробітна плата: 150-190 злотих/год нетто + ПДВ 
  • Тип контракту: контракт B2B через Devire 
  • Тривалість контракту: довгостроковий контракт 
  • < li> Розташування: віддалена робота (часові візити до варшавського офісу) 
  • Процес найму: перевірка на стороні Devire + два етапи на стороні клієнта 
  • Обладнання: надається клієнтом 
    • Ступінь у галузі розробки програмного забезпечення або еквівалентний досвід.
    • 5+ років як розробник програмного забезпечення або спеціаліст DevOps.
    • Досконале володіння англійською мовою (C1).
    • Можливість керувати 10 найпопулярнішими вразливими місцями OWASP і визначати їх пріоритетність.
    • Відмінне знання принаймні однієї мови об'єктно-орієнтованого програмування (Java, .NET).
    • Досвід роботи з AWS і Azure, зокрема з їхніми продуктами безпеки.
    • Знайомство з сучасними технологіями (Docker, Kubernetes).
    • Досвід автоматизованого розгортання та керування контейнерними програмами.
    • Досвід у створенні рішень для моніторингу та попередження.
    • Володіння IaC та інструментами керування конфігурацією (Terraform, Ansible, Puppet, Chef).
    • Глибоке розуміння конвеєрів CI/CD (2+ роки).
    • Досконалі навички написання сценаріїв.
    • Досвід роботи з системами контролю версій (Git/GitHub).
    • Прихильність безперервному професійному навчанню в галузі розробки програмного забезпечення, хмари та безпеки програм.
    • Досвід роботи в групах гнучких розробників у швидкозмінному середовищі.
    • Відмінні навички міжособистісного спілкування та спілкування англійською мовою.
    • Досвід наставництва команд у DevSecOps.
    • Хмарна розробка або досвід роботи з публічними/гібридними хмарними службами (AWS, Azure).
    • Практичний досвід роботи з Cloud & Software Security та інструментами DevSecOps (CNAPP, SAST, SCA, DAST).
    • Досвід обслуговування великомасштабних, відмовостійких розподілених систем.
    • Знання структур і стандартів ІТ-безпеки (ISO2700x, CIS Benchmarks, NIST, Well Architecture Frameworks, OWASP SAMM, OWASP ASVS).
    • Розуміння різноманітних технологій, мов програмування та інфраструктури програм для ідентифікації ризиків і вразливостей.
    • Досвід перевірки безпеки додатків, оцінки програм, оцінки вразливостей, оцінки ризиків і вдосконалення процесу SDLC.
    • Досвід роботи з такими екосистемами, як SAP, Salesforce, ServiceNow, PLM, CRM, Data Management/BI.
      • Заробітна плата: 150-190 злотих/год нетто + ПДВ 
      • Тип контракту: контракт B2B через Devire 
      • Тривалість контракту: довгостроковий контракт < /li>
      • Розташування: віддалена робота (часові візити до варшавського офісу) 
      • Процес найму: перевірка на стороні Devire + два етапи на стороні клієнта 
      • Обладнання: надається клієнтом
      ,[Діяти як SME у програмі DevSecOps , Підтримка статичних, динамічних служб і служб поінформованості про безпеку , Розробка потенційних клієнтів, підтримка та вдосконалення елементів керування виявленням, перевірка безпеки, діяльність із відновлення та залучення бізнес-підрозділів , Керівництво S-SDLC навчання та вказівки з питань, пов’язаних із безпекою, Стимулювання впровадження засобів контролю безпеки вбудованих додатків у рамках життєвого циклу розробки програмного забезпечення (SDLC), Консультації щодо ідентифікаціїусунення вразливостей у наших програмах і хмарних середовищах, не ставлячи під загрозу дорожню карту продукту. , Проповідуйте та навчайте інженерів безпечним методам проектування та розробки за допомогою моделювання загроз та допомагайте виправляти висновки. , Перехресне запилення безпечних методів розробки та найкращих практик серед інженерних племен. , Співпрацюйте між технологічними та бізнес-підрозділами та забезпечте успішну реалізацію ініціатив CS. , Будьте готові допомогти колегам у рамках нашого процесу реагування на інциденти (Операції з безпеки), якщо це буде потрібно. ] Вимоги: Security, DevOps, OWASP, AWS, Azure, Cloud, Docker, Kubernetes, Terraform, Ansible, Application lifecycle management, GitHub, SAST, DAST, CIS, NIST, SDLC, PLM Бонуси та переваги: ​​Віддалена робота.

Перекладено Google

Без досвіду
Варшава
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти