Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Консультант із безпеки додатків @ Devire в Devire

Розміщено більше 30 днів тому

3 перегляди

Devire

Devire

0
0 відгуків
Без досвіду
Повний робочий день
Заробітна плата: 150-170 злотих/год нетто + ПДВ Тип контракту: контракт B2B через Devire Тривалість контракту: довгостроковий контракт Розташування: дистанційна робота (часові візити в офіс у Варшаві) Процес найму: перевірка на стороні Devire + два етапи на стороні клієнта Обладнання : надається за ступенем вимог клієнта з розробки програмного забезпечення або іншим відповідним досвідом. 5+ років досвіду розробника програмного забезпечення або спеціаліста DevOps. Хороші навички письмового/усного
Заробітна плата: 150-170 злотих/год нетто + ПДВ Тип контракту: контракт B2B через Devire Тривалість контракту: довгостроковий контракт Розташування: дистанційна робота (часові візити в офіс у Варшаві) Процес найму: перевірка на стороні Devire + два етапи на стороні клієнта Обладнання : надається за ступенем вимог клієнта з розробки програмного забезпечення або іншим відповідним досвідом. 5+ років досвіду розробника програмного забезпечення або спеціаліста DevOps. Хороші навички письмового/усного спілкування англійською мовою (C1) Здатність керувати, розставляти пріоритети та виправляти вразливості, подібні до списку OWASP Top10. Відмінне знання принаймні однієї з об’єктно-орієнтованих мов програмування, таких як Java, .NET. Досвід роботи з хмарними службами AWS і Azure, особливо їхніми продуктами безпеки. Досвід роботи з сучасними технологіями, такими як Docker, Kubernetes. Досвід автоматизованого розгортання та керування контейнерними програмами. Чудовий досвід створення оперативної обізнаності за допомогою рішень моніторингу та попередження. Високий досвід роботи з IaC та інструментами керування конфігураціями (Terraform, Ansible, Puppet, Chef). Глибоке розуміння конвеєрів CI/CD (принаймні 2 роки). Сильні навички написання сценаріїв. Досконалість із системами контролю версій і керування життєвим циклом програми (Git / GitHub). Жвавий інтерес до безперервного професійного навчання в області розробки програмного забезпечення, хмари та безпеки додатків. Робота в гнучких командах розробників у швидкоплинному середовищі. Відмінні навички міжособистісного спілкування та спілкування з вільним володінням англійською мовою (письмово та розмовно). Досвід нагляду та/або наставництва команд продуктів і платформ для включення DevSecOps у розробку на основі хмари та/або досвід роботи з іншими публічними та гібридними хмарними службами (AWS, Azure). Практичний досвід роботи з Cloud & Software Security та інструментами DevSecOps, такими як CNAPP, SAST, SCA, DAST. Досвід підтримки великомасштабних і відмовостійких розподілених систем у виробництві. Потрібні знання структур і стандартів ІТ-безпеки (ISO2700x, CIS Benchmarks, NIST, Well Architecture Frameworks, OWASP SAMM, OWASP ASVS Добре розуміти широкий спектр технологій, мов програмування та фреймворків додатків для виявлення ризиків і вразливостей. Знання та практичний досвід роботи з оглядами безпеки додатків, оцінюванням програм і оцінкою зрілості, оцінками вразливостей, оцінками ризиків, удосконаленням процесів SDLC Досвід роботи з однією або декількома екосистемами: SAP, Salesforce, ServiceNow, рішення PLM, CRM, керування даними/ BI Зарплата: 150- 170 PLN/год нетто + ПДВ Тип контракту: контракт B2B через Devire Тривалість контракту: довгостроковий контракт Місцезнаходження: дистанційна робота (часові візити до варшавського офісу) Процес набору персоналу: перевірка на стороні Devire + два етапи на стороні клієнта Обладнання: надає компанія Клієнт ,[Діяти як SME у програмі DevSecOps, Підтримувати статичні, динамічні та послуги з підвищення обізнаності про безпеку, Керувати розробкою, підтримкою та вдосконаленням засобів контролю виявлення, перевірками безпеки, діями з відновлення та залученням бізнес-підрозділів, Провідним навчанням S-SDLC та інструкціями з питань безпеки , Стимулювати впровадження засобів контролю безпеки вбудованих додатків у життєвому циклі розробки програмного забезпечення(SDLC), консультування щодо виявлених вразливостей у наших програмах і хмарних середовищах, не ставлячи під загрозу дорожню карту продукту., Пропаганда та навчання інженерів безпечним методам проектування та розробки за допомогою моделювання загроз і допомога у виправленні висновків. племен., Співпрацюйте між технологічними та бізнес-підрозділами та забезпечуйте успішне виконання ініціатив CS. Будьте готові допомогти колегам у рамках нашого процесу реагування на інциденти (Операції безпеки), якщо це буде потрібно.] Вимоги: Безпека, DevOps, OWASP, AWS, Azure, Cloud, Docker, Kubernetes, Terraform, Ansible, Application lifecycle management, GitHub, SAST, DAST, CIS, NIST, SDLC, PLM Додатково: Віддалена робота.
Без досвіду
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти