#1 Job Board for tech industry in Europe

DevSecOps Expert

DevOps

DevSecOps Expert

DevOps
Rodziny Hiszpańskich 6, Warszawa

PWPW S.A

Undetermined
B2B
Mid
Remote
4 209 - 4 676 USD
Net per month - B2B

Job description

GŁÓWNE ZADANIA:

  • Tworzenie zaleceń i definiowanie bezpieczeństwa w SDLC
  • Modelowanie zagrożeń bezpieczeństwa w fazie projektowej i planowania aplikacji
  • Zapewnienie najlepszych praktyk bezpieczeństwa w obszarach aplikacji (projektowanie, testowanie, wdrażanie, wsparcie, rozwój)
  • Zapewnienie mechanizmów reakcji na zagrożenia bezpieczeństwa i luki w zabezpieczeniach
  • Wsparcie w zarządzaniu incydentami bezpieczeństwa (analiza, identyfikacja przyczyn, opracowywanie scenariuszy i środków zapobiegawczych) 
  • Tworzenie rekomendacji bezpieczeństwa i wsparcie zespołów developerskich
  • Analizowanie i opiniowanie wymagań dotyczących oprogramowania/user story, specyfikacji projektowych oprogramowania
  • Współpraca z inżynierami/architektami w celu spełnienia wymagań z zakresu bezpieczeństwa
  • Współpraca ze strategicznymi zespołami w celu zapewnienia bezpieczeństwa dla procesów DevOps
  • Wdrażanie polityk bezpieczeństwa, standardów, wytycznych i procedur
  • Rekomendowanie i wdrażanie nowych rozwiązań technologicznych dla obszaru bezpieczeństwa

OCZEKIWANIA:

  • Doświadczenie w obszarze bezpieczeństwa informacji, doświadczenia w testowaniu bezpieczeństwa aplikacji.
  • Doświadczenie w tworzeniu aplikacji (DevOps)
  • Doświadczenie w zarządzaniu i definiowaniu zaleceń bezpieczeństwa w SDLC
  • Doświadczenie w budowaniu bezpieczeństwa środowisk Cloud
  • Praktyczna znajomość metodologii Waterfall, Agile oraz kultury organizacji DevOps. 
  • Doświadczenie z automatyzacją w testowaniu lub orkiestracji
  • Doświadczenie w kontroli bezpieczeństwa (statyczna i dynamiczna analiza kodu, analiza podatności w aplikacji i testy penetracyjne, analiza komponentów bezpieczeństwa)
  • Zrozumienie technologii wirtualizacyjnych i konteneryzacji (Docker, Kubernetes, Openshift)
  • Znajomość architektury aplikacji internetowych i/lub mobilnych oraz metod mitygacji zagrożeń przede wszystkim na poziomie dev
  • Znajomość OWASP Testing Guide v3/4 i OWASP TOP 10
  • Znajomość metod zabezpieczania API

MILE WIDZIANE:

  • Doświadczenie w implementacji i pracy z narzędziami SAST, DAST, SCA, Treath Modeling 
  • Posiadanie co najmniej jednego z certyfikatów CSSLP, CISSP, CISA, OSCP, CEH 

Tech stack

    DevOps

    advanced

    Agile

    advanced

    Docker

    regular

    OWASP

    regular

    SDLC

    regular

    Cloud

    regular

    Kubernetes

    regular

    SAST

    nice to have

    DAST

    nice to have

    Treath Modeling

    nice to have

Office location

Published: 02.09.2021

About the company

PWPW S.A

Działając w branży security printing jesteśmy obecni w codziennym życiu Polaków! W naszych zespołach spotkasz profesjonalistów z różnych dziedzin, zarówno poligrafów, pracowników produkcyjnych jak i programistów, osoby z...

Company profile
ADVERTISEMENT: Recommended by Just Join IT
Check similar offers
Check similar offers
Administrator/ka IT ds. automatyzacji i DevOps
3 897USD/month
Warszawa, +4
Mid
Permanent
Remote
DevOps Engineer
3 341 - 5 011USD/month
Gdańsk
Mid
B2B
Remote
Azure Cloud Administrator
7 950 - 8 886USD/month
Warszawa
Mid
B2B
Remote
Regular | Senior Azure DevOps Engineer
40 - 47USD/h
Warszawa, +4
Mid
B2B
Remote
DevOps
31 - 42USD/h
Warszawa
Mid
B2B
Remote
ADVERTISEMENT: Recommended by Just Join IT