INFORMATION SECURITY CONSULTANT WITH FOCUS ON DEVSECOPS
- Puno radno vrijeme
Opis tvrtke
Jedan smo od vodećih pružatelja usluga s područja informacijske i kibernetičke sigurnosti sigurnosti za tvrtke, institucije i ostale organizacije. Postojimo od 2007. godine i sjedište nam je u Zagrebu u Hrvatskoj.
Pružamo širok spektar usluga za naše klijente od kojih su neke: sigurnosne procjene i procjene rizika informacijske i kibernetičke sigurnosti, usluge upravljanja informacijskom i kibernetičkom sigurnošću, usluge upravljanog sigurnosnog operativnog centra te in-house razvijeni sigurnosni produkti specifični za potrebe naših klijenata. Cilj nam je s našim klijentima odrediti željenu razinu sigurnosti i temeljem te razine pružiti prilagođenu najbolju moguću razinu zaštite od sigurnosnih prijetnji koje mogu uzrokovati krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu.
Opis posla
- Razvoj okvira upravljanja informacijskom sigurnošću, strateških planova, politika i procedura
- Savjetovanje menadžmenta o informacijskoj sigurnosti, s posebnim naglaskom na uspostavljanje sigurnog životnog ciklusa razvoja za on-prem i cloud rješenja (Secure-SDLC / DevSecOps)
- Analiza rizika informacijske i kibernetičke sigurnosti, modeliranje prijetnji, definiranje ciljane razine sigurnosti
- Analiza usklađenosti i izrada preporuka s ciljem postizanja usklađenosti
- Razvoj sustava upravljanja informacijskom/kibernetičkom sigurnošću prema standardima, regulatornim okvirima i dobrim praksama kao što su: NIS2, CRA, GDPR, ISO 27001, ISA 62443 itd.
- Procjene postojećeg SDLC-a (npr. SAMM Assessment), identifikacija prostora za poboljšanje i pružanje preporuka
- Savjetovanje pri integraciji sigurnosnih alata u postojeće automatizirane postupke/pipeline (SAST, DAST, SCA, SBOM, …)
- Provođenje osvješćivanja i edukacija poslovodstva o temama informacijske i kibernetičke sigurnosti, CISec, CDSec i sigurnosti virtualizacija na infrastrukturnoj i aplikativnoj razini (Containter), sudjelovanje u promjeni sigurnosne kulture (Shift left)
- Savjetovanje o “Security-as-code” pristupu, sigurnosna podrška developerima u razvojnim zadacima
- Ovaj posao ponekad zahtjeva rad na lokaciji klijenta
Kvalifikacije
- Sveučilišno ili stručno obrazovanje
- Minimalno 2 godine iskustva u developmentu
- Poznavanje SDLC principa, sigurnosnih alata u DevSecOps i općenito sigurnosnoj domeni
- Izvrsnost u prepoznavanju i rješavanju problema
- Dobre komunikacijske vještine, sposobnost učinkovitog komuniciranja s različitim dionicima (tehničkim i netehničkim), predlaganjem i prezentiranjem rješenja
- Znanje hrvatskog i engleskog jezika u govoru i pismu
- Spremnost na kontinuirani razvoj i visoku razinu odgovornosti
- Vozačka dozvola B kategorije
- Prednost mogu imati kandidati:
- koji posjeduju certifikate na području informacijske sigurnosti (CISA, CISM, CISSP, 27k Lead auditor/implementer ...)
- s iskustvom u integraciji sigurnosnih alata u CI/CD pipeline
- s minimalno 2 godine iskustva u primjeni sigurnosti u procesima razvoja softvera i/ili IT operacijama
- s iskustvom u podršci i poboljšanjima DevSecOps rješenja za CI, automatizirana testiranja i upravljanja isporukama
Dodatne informacije
NUDIMO
- Rad u naprednom i motivirajućem okruženju
- Kontinuirani razvoj i napredovanje polaganjem industrijski relevantnih certifikata (ISACA, ISC2...) i interne edukacije/radionice
- Izazovne lokalne i globalne projekte koji uključuju aktualna rješenja
- Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja informacijske/kibernetičke sigurnosti
- Dodatno i dopunsko zdravstveno osiguranje
- Multisport članarina
- Ugodan uredski rad + mogućnost rada od kuće prema dogovoru