DevSecOps Consultant
- Full-time
Company Description
Jedan smo od vodećih pružatelja usluga s područja informacijske sigurnosti za tvrtke, institucije i ostale organizacije. Postojimo od 2007. godine i sjedište nam je u Zagrebu u Hrvatskoj.
Štitimo klijente od sigurnosnih prijetnji koje mogu uzrokovati krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu.
Pružamo usluge i razvijamo produkte i rješenja kako bi naši korisnici dosegli željenu razinu sigurnosti.
Job Description
Lokacija: Zagreb, Osijek ili home office (Croatia) gdje će biti povremenih odlazaka kod korisnika.
Tražimo DevSecOps konzultanta koji će se pridružiti GRC konzultantskom timu i pomoći našim klijentima u primjeni sigurnosti u postojećim DevOps praksama. Sudjelovat ćeš isključivo u zadacima u svojstvu konzultanta.
Odgovornosti DevSecOps konzultanta
- Savjetovanje o uspostavi sigurnog životnog ciklusa razvoja za on-prem i cloud rješenja (Secure-SDLC / DevSecOps)
- Procjene postojećeg SDLC-a (npr. SAMM Assessment)
- Identifikacija prostora za poboljšanje i pružanje preporuka za poboljšanje CI/CD dizajna
- Dizajn i implementacija sigurnosnih mjera i politika
- Savjetovanje pri integraciji sigurnosnih alata u postojeće automatizirane postupke/pipeline (SAST, DAST, SCA, SBOM, …),
- Podizanje svijesti i edukacija o CISec, CDSec i sigurnosti kontejnera
- Savjetovanje o “Security-as-code” pristupu
- Pragmatična podrška developerima u razvojnim zadacima
- Sudjelovanje u promjeni sigurnosne kulture (Shift left)
Qualifications
Iskustvo
- Minimalno 2 godine iskustva u primjeni sigurnosti u razvojnim procesima i IT operacijama
- Poznavanje sigurnosnih alata u DevOps i općenito sigurnosnoj domeni
- Iskustvo s integracijom sigurnosnih alata u CI/CD pipeline
- Iskustvo u radu u agilnom okruženju s više razvojnih timova
- Iskustvo u podršci i poboljšanjima DevOps rješenja za CI, automatizirana testiranja i upravljanja isporukama
- Sposoban učinkovito komunicirati s različitim dionicima (tehničkim i netehničkim), predlagati rješenja i prezentirati ih
- Izražene komunikacijske i organizacijske vještine
- Proaktivnost i samostalnost u izvršavanju poslova
- Engleski jezik - napredno znanje u govoru i pismu
- Vozačka dozvola B kategorije
Additional Information
Nudimo:
• Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja IT sigurnosti.
• Certificiranje (Elastic, SANS/GIAC, OffSec, (ISC)², ISACA, CompTIA, EC-Council, Cisco, Security Blue Team, …) i interne edukacije/radionice.
• Izazovne projekte koji uključuju aktualna IT rješenja.
• Stimulativna primanja.
• Mogućnost korištenja službenog automobila 24 sata dnevno.
• Dodatno i dopunsko zdravstveno osiguranje.
• Multisport članarina.
• Ugodan uredski rad + mogućnost rada od kuće prema dogovoru.