DevSecOps Consultant

  • Full-time

Company Description

Jedan smo od vodećih pružatelja usluga s područja informacijske sigurnosti za tvrtke, institucije i ostale organizacije. Postojimo od 2007. godine i sjedište nam je u Zagrebu u Hrvatskoj.
Štitimo klijente od sigurnosnih prijetnji koje mogu uzrokovati krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu.
Pružamo usluge i razvijamo produkte i rješenja kako bi naši korisnici dosegli željenu razinu sigurnosti.

Job Description

Lokacija: Zagreb, Osijek ili home office (Croatia) gdje će biti povremenih odlazaka kod korisnika.

 

Tražimo DevSecOps konzultanta koji će se pridružiti GRC konzultantskom timu i pomoći našim klijentima u primjeni sigurnosti u postojećim DevOps praksama. Sudjelovat ćeš isključivo u zadacima u svojstvu konzultanta.

 

Odgovornosti DevSecOps konzultanta

  • Savjetovanje o uspostavi sigurnog životnog ciklusa razvoja za on-prem i cloud rješenja (Secure-SDLC / DevSecOps)
  • Procjene postojećeg SDLC-a (npr. SAMM Assessment)
  • Identifikacija prostora za poboljšanje i pružanje preporuka za poboljšanje CI/CD dizajna
  • Dizajn i implementacija sigurnosnih mjera i politika
  • Savjetovanje pri integraciji sigurnosnih alata u postojeće automatizirane postupke/pipeline (SAST, DAST, SCA, SBOM, …),
  • Podizanje svijesti i edukacija o CISec, CDSec i sigurnosti kontejnera
  • Savjetovanje o “Security-as-code” pristupu
  • Pragmatična podrška developerima u razvojnim zadacima
  • Sudjelovanje u promjeni sigurnosne kulture (Shift left)

     

    Qualifications

    Iskustvo

    • Minimalno 2 godine iskustva u primjeni sigurnosti u razvojnim procesima i IT operacijama
    • Poznavanje sigurnosnih alata u DevOps i općenito sigurnosnoj domeni
    • Iskustvo s integracijom sigurnosnih alata u CI/CD pipeline
    • Iskustvo u radu u agilnom okruženju s više razvojnih timova
    • Iskustvo u podršci i poboljšanjima DevOps rješenja za CI, automatizirana testiranja i upravljanja isporukama
    • Sposoban učinkovito komunicirati s različitim dionicima (tehničkim i netehničkim), predlagati rješenja i prezentirati ih
    • Izražene komunikacijske i organizacijske vještine
    • Proaktivnost i samostalnost u izvršavanju poslova
    • Engleski jezik - napredno znanje u govoru i pismu
    • Vozačka dozvola B kategorije

     

    Additional Information

    Nudimo:
    •    Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja IT sigurnosti.
    •    Certificiranje (Elastic, SANS/GIAC, OffSec, (ISC)², ISACA, CompTIA, EC-Council, Cisco, Security Blue Team, …) i interne edukacije/radionice.
    •    Izazovne projekte koji uključuju aktualna IT rješenja.
    •    Stimulativna primanja.
    •    Mogućnost korištenja službenog automobila 24 sata dnevno.
    •    Dodatno i dopunsko zdravstveno osiguranje.
    •    Multisport članarina.
    •    Ugodan uredski rad + mogućnost rada od kuće prema dogovoru.