Dla naszego Klienta – międzynarodowej korporacji – jednego z Liderów branży telekomunikacyjnej poszukujemy osoby na stanowisko
DevSecOps
Jeżeli pasjonuje Cię cyberbezpieczeństwo, infrastruktura chmury, Dev Ops - jest to oferta, która może Cię zainteresować!
Jest to świetna okazja do opracowania unikalnych rozwiązań z wykorzystaniem nowych technologii w celu zaspokojenia potrzeb bezpieczeństwa naszych zespołów. Zespół odpowiedzialny jest za opracowanie całej strategii bezpieczeństwa w firmie w tym narzędzi, SDLC, wytycznych i standardów do zarządzania podatnością.
Naszym celem jest próba zautomatyzowania testów bezpieczeństwa w jak największym stopniu od sposobu wdrażania i uruchamiania naszych narzędzi do testowania bezpieczeństwa, po śledzenie wskaźników i środków zaradczych
Obowiązki na tym stanowisku pracy to m.in.:
- Projektowanie rozwiązań chmurowych do skanowania, raportowania i pomiarów podatności na zagrożenia
- Projektowanie i wdrażanie funkcji bezserwerowych, haków internetowych, interfejsów CLI i innych narzędzi pomagających zespołom inżynieryjnym w automatyzacji i weryfikacji skanów bezpieczeństwa
- Integracja automatycznych testów bezpieczeństwa za pomocą różnych narzędzi CI / CD
- Wykorzystanie infrastruktury chmury i interfejsów API w celu uzyskania widoczności i nadzoru nad naszą pozycją bezpieczeństwa
- Badanie i wyszukiwanie komercyjnych i otwartych narzędzi do skanowania zabezpieczeń
- Opracowywanie różnych skryptów automatyzacji, wtyczek i pulpitów nawigacyjnych, aby umożliwić nadzór nad bezpieczeństwem aplikacji
- Zapewnienie pomocy zespołom inżynierów w przeprowadzaniu skanów bezpieczeństwa, interpretowaniu wyników i śledzeniu działań naprawczych
Umiejętności, których szukamy:
• Min. 2 lata doświadczenia w zakresie rozwoju, operacji lub bezpieczeństwa
• Znajomość koncepcji bezpieczeństwa aplikacji (np. OWASP)
• Doświadczenie lub chęć nauki narzędzi do testowania zabezpieczeń, takich jak SAST, DAST i skanerów podatności (np. Fortify, OWASP ZAP, Nessus itp.)
• Bardzo dobra znajomość co najmniej jednego języka skryptowego
• Umiejętność zrozumienia różnych języków programowania – tj. zorientowanie co się dzieje, patrząc na fragmenty kodu
• Znajomość praktyk DevOps, w tym potoków i narzędzi CI/CD (np. Jenkins)
• Znajomość koncepcji infrastruktury chmury i architektury sieci chmurowej - Azur
• Mile widziane: doświadczenie z infrastrukturą jako kodem i narzędziami do automatycznego zarządzania konfiguracją (np. Terraform i Ansible)
Pracując z nami otrzymasz:
• Coaching i możliwość rozwoju na każdym etapie kariery
• Konkurencyjny pakiet wynagrodzeń i umowę o pracę
• Prywatne ubezpieczenie medyczne i dentystyczne
• Ubezpieczenie na życie
• Elastyczne godziny pracy (zwykle dzień zaczyna się od 7-10)
• Komfortowe warunki pracy (miejsca do gry w piłakrzyki, biura wysokiej klasy, miejsce parkingowe)
• Dofinansowanie do karty Multisport
• Plan zakupy akcji pracowniczych
• Dostęp do centrum odnowy biologicznej
Czekamy na Twoje CV w języku angielskim! :)
