Вакансія закрита компанією
Знайти схожі вакансії
Наступна вакансія

Консультант - Application Security @ Link Group в Link Group

Розміщено більше 30 днів тому

4 перегляди

Link Group

Link Group

0
0 відгуків
Без досвіду
Варшава
Повний робочий день

Перекладено Google

Ступінь бакалавра програмної інженерії або суміжної галузі або еквівалентний практичний досвід. ● Мінімум 5 років роботи розробником програмного забезпечення або спеціалістом DevOps. ● Володіння англійською мовою (CEFR рівень C1). ● Можливість виявлення та усунення вразливостей, перелічених у OWASP Top10. ● Знання об’єктно-орієнтованих мов програмування, таких як Java або .NET. ● Досвід роботи з хмарними платформами AWS і Azure, зокрема з їх функціями безпеки. ● Знайомство з сучасними технологі

Ступінь бакалавра програмної інженерії або суміжної галузі або еквівалентний практичний
досвід.
● Мінімум 5 років роботи розробником програмного забезпечення або спеціалістом DevOps.
● Володіння англійською мовою (CEFR рівень C1).
● Можливість виявлення та усунення вразливостей, перелічених у OWASP Top10.
● Знання об’єктно-орієнтованих мов програмування, таких як Java або .NET.
● Досвід роботи з хмарними платформами AWS і Azure, зокрема з їх функціями безпеки.
● Знайомство з сучасними технологіями, такими як Docker і Kubernetes.
● Досвід автоматизованого розгортання й керування контейнерними програмами.
● Перевірений досвід у встановленні оперативної обізнаності за допомогою рішень моніторингу та
попередження.
● Володіння інфраструктурою як кодом (IaC) і інструментами керування конфігурацією
як-от Terraform, Ansible, Puppet або Chef.
● Глибоке розуміння конвеєрів CI/CD, принаймні 2 роки досвіду.
● Сильні здібності до створення сценаріїв.
● Чудове розуміння систем контролю версій і керування життєвим циклом програми
за допомогою Git/GitHub.
● Прагнення до безперервного професійного розвитку в галузі розробки програмного забезпечення, хмарних
обчислень і безпеки програм.
● Досвід роботи в гнучких командах розробників у динамічному середовищі.
● Видатні навички міжособистісного спілкування та спілкування англійською, як письмовою, так і
усною.
● Попередній досвід нагляду або наставництва команд у впровадженні практик DevSecOps
.
● Знайомство з нативною розробкою в хмарі та різними публічними та гібридними хмарними
службами.
● Практичний досвід роботи з такими інструментами DevSecOps, як CNAPP, SAST, SCA та DAST.
● Здатність керувати великомасштабними та стійкими до збоїв розподіленими системами у виробництві.
● Знання структур і стандартів ІТ-безпеки, зокрема ISO2700x, CIS
Benchmarks, NIST, OWASP SAMM і OWASP ASVS.
● Глибоке розуміння різних технологій, мов програмування та
фреймворків програм для виявлення ризиків і вразливостей.

Досвід проведення перевірок безпеки додатків, оцінювання програми, підрахунок зрілості
, оцінювання вразливості та вдосконалення процесу SDLC.
● Знайомство з такими екосистемами, як SAP, Salesforce, ServiceNow, рішення PLM,
CRM і Data Management/BI.

,[ Виконувати обов’язки предметного експерта (SME) в ініціативах DevSecOps. Забезпечувати підтримку для статичних, динамічних служб і служб безпеки. Керувати розробкою, підтримкою та покращенням засобів контролю виявлення, перевірками безпеки, діями з усунення несправностей , а також взаємодії з бізнес-підрозділами. Проводити навчання S-SDLC і пропонувати вказівки з питань, пов’язаних із безпекою. Стимулювати впровадження вбудованих засобів контролю безпеки додатків у програмному забезпеченні, життєвому циклі розробки (SDLC). Консультувати щодо виявлених уразливостей у програмах та хмарних середовищах, зберігаючи узгодженість із дорожньою картою продукту. Проповідувати та навчати інженерів безпечним методам проектування та розробки за допомогою моделювання загроз та зусиль із усунення. Сприяти обміну знаннями про безпечні методи розробки та найкращі практикиctices, між групами інженерів., Співпрацювати з технологічними та бізнес-підрозділами для забезпечення успішної реалізації ініціатив у сфері кібербезпеки., За потреби надавати допомогу в рамках процесів реагування на інциденти (Операції з безпеки).]

Вимоги: Безпека

Перекладено Google

Без досвіду
Варшава
Повний робочий день
Хочете знайти підходящу роботу?
Нові вакансії у вашому Telegram
Підписатись
Ми використовуємо cookies
Прийняти