Cimix
Prijava

Senior DevSecOps Inženjer (CI/CD cjevovodi)

Semicon Service Nordic AB··8. 05. 2026. - 7. 06. 2026.
Uloga:Molntekniker/Cloud Developer
Kategorija:Ručni rad i IT
Potreban švedski:Ne

Opis

Opis posla

Naš klijent traži iskusnog i proaktivnog Senior DevSecOps inženjera za pridruživanje stručnom timu za cyber sigurnost unutar domena digitalnih usluga. Ova pozicija je bazirana u Lindholmenu, Göteborg, i zahtijeva visoko komunikativnog i samomotivisanog profesionalca koji može podržati sigurnosne inicijative u razvojnom, cloud i platformskom okruženju.

Stručni tim za cyber sigurnost djeluje kao centralizirana sposobnost koja podržava inženjerske timove širom organizacije pružanjem sigurnosnog vođenja, upravljanja i operativne stručnosti. Tim promiče decentralizirani sigurnosni pristup, omogućavajući timovima da preuzmu vlasništvo nad sigurnosnim praksama dok dobijaju snažnu podršku od posvećenih sigurnosnih specijalista.

Odabrani konsultant igrat će ključnu ulogu u jačanju sigurnih razvojnih procesa, poboljšanju sigurnosne automatizacije i podršci inženjerskim timovima praktičnim i skalabilnim sigurnosnim mjerama.

Ključne odgovornosti

Operativna sigurnosna podrška

  • Pružati praktičnu pomoć razvojnim i platformskim timovima u vezi sigurnosnih incidenata, nalaza, procjena i svakodnevnih sigurnosnih pitanja.
  • Podržavati timove u identifikaciji i ublažavanju sigurnosnih rizika u aplikacijama i infrastrukturnim okruženjima.

Shift-Left sigurnost i CI/CD omogućavanje

  • Pomoći inženjerskim timovima u integraciji sigurnosnih kontrola i automatiziranih mehanizama skeniranja rano u toku životnog ciklusa razvoja softvera.
  • Unaprijediti CI/CD cjevovode ugrađivanjem sigurnosnih politika, validacijskih provjera i procesa skeniranja ranjivosti.

Cloud, platforma i sigurnost aplikacija

  • Doprinositi sigurnoj arhitekturi i implementaciji cloud platformi, aplikacija i kontejnerskih rješenja.
  • Osigurati da su okruženja usklađena sa utvrđenim sigurnosnim standardima, najboljim praksama i preporukama benchmarka.

Sigurnost lanca snabdijevanja i zavisnosti

  • Podržavati aktivnosti sanacije ranjivosti i upravljati sigurnosnim praksama trećih strana.
  • Pomoći s inicijativama sigurnosti lanca snabdijevanja softverom i upravljačkim procesima.

DevSecOps saradnja i podučavanje

  • Blisko sarađivati sa razvojnim i platformskim timovima kako bi se poboljšala sigurnosna svijest i podstakle sigurne inženjerske prakse.
  • Promicati praktične sigurnosne pristupe koji održavaju i efikasnost isporuke i operativnu pouzdanost.

Doprinos timu cyber sigurnosti

  • Dijeliti stručnost, doprinositi kontinuiranim poboljšanjima i podržavati evoluciju internih sigurnosnih standarda, okvira i radnih metoda.

Potrebno iskustvo

  • Snažno iskustvo u DevSecOps ulogama, inženjering sigurnosti, sigurnosti aplikacija, cloud sigurnosti ili sigurnosti infrastrukture.
  • Dokazano iskustvo rada sa CI/CD cjevovodima i modernim praksama softverskog inženjeringa.
  • Praktična stručnost u upravljanju ranjivostima i metodologijama sigurnog razvoja.
  • Iskustvo podrške sigurnosnim inicijativama unutar razvojnih ili platform inženjerskih timova.


Obrazovanje

Preferira se diploma prvog ciklusa iz informacionih tehnologija, računarskih nauka, cyber sigurnosti ili srodne tehničke discipline.

Potrebne vještine

  • DevSecOps
  • CI/CD cjevovodi
  • Cloud sigurnost
  • Infrastruktura kao kod (IaC)
  • Terraform
  • Sigurnost platforme
  • Upravljanje ranjivostima
  • Prakse sigurnog razvoja
  • Sigurnosna automatizacija
  • Procjena rizika


Poželjno tehničko znanje

  • Iskustvo s glavnim cloud platformama i osnovnim cloud servisima uključujući računanje, identitet, umrežavanje, evidentiranje i praćenje.
  • Poznavanje alata Infrastruktura kao kod kao što su Terraform, CloudFormation ili slične tehnologije.
  • Poznavanje platformi za orkestraciju kontejnera i alata za skeniranje sigurnosti.
  • Razumijevanje sigurnosti softverskog lanca snabdijevanja i upravljanja zavisnostima.
  • Svijest o sigurnosnim okvirima i okvirima usklađenosti.
  • Iskustvo podrške velikim transformacijskim inicijativama u cloud-u, platformi ili sigurnosti.


Lične osobine

  • Snažne analitičke sposobnosti i sposobnost rješavanja problema.
  • Samomotivisanost i sposobnost samostalnog rada na strukturiran način.
  • Odlične saradničke vještine i vještine podučavanja.
  • Efikasne komunikacijske vještine s tehničkim i netehničkim zainteresovanim stranama.
  • Sposobnost utjecanja na timove i pokretanja poboljšanja fokusiranih na sigurnost širom organizacije.


Zahtjev za jezikom

  • Engleski – potrebna stručna znanja


Zahtjevi

Obrazovanje

Dvogodišnje ili duže postsekundarno obrazovanje u tehnici i tehničkoj industriji

Radno iskustvo

Cloud Developer