Мениджър търговско управление – регионален координатор за спортни стоки (Автоматизация на обратната логистика)

Описание на работата

Нашият клиент търси опитен и проактивен старши инженер по DevSecOps, който да се присъедини към Екипа на експертите по киберсигурност в рамките на домейна „Цифрови услуги“. Тази позиция е базирана в Линдхолмен, Гьотеборг, и изисква висококомуникативен и самомотивиран професионалист, който да подкрепя инициативите за сигурност в средите за разработка, облак и платформи.

Екипът на експертите по киберсигурност функционира като централизиран център за компетенции, който подпомага инженерните екипи в цялата организация, предоставяйки насоки в областта на сигурността, управление и оперативен опит. Екипът насърчава децентрализиран подход към сигурността, като дава възможност на екипите да поемат отговорност за практиките по сигурност, като същевременно получават силна подкрепа от специалисти по сигурност.

Избраният консултант ще играе ключова роля в укрепването на процесите за сигурна разработка, подобряването на автоматизацията на сигурността и подпомагането на инженерните екипи с практически и мащабируеми мерки за сигурност.

Основни отговорности

Оперативна подкрепа за сигурността

• Предоставяне на практическа помощ на екипите за разработка и платформи по отношение на инциденти, свързани със сигурността, констатации, оценки и ежедневни проблеми със сигурността.
• Подпомагане на екипите при идентифициране и смекчаване на рисковете за сигурността в приложенията и инфраструктурните среди.

Иницииране на сигурност от самото начало (Shift-Left Security) и CI/CD

• Помощ на инженерните екипи за интегриране на контроли за сигурност и механизми за автоматизирано сканиране в началото на жизнения цикъл на разработката.
• Подобряване на CI/CD тръбопроводи чрез вграждане на политики за сигурност, проверки за валидиране и процеси за сканиране на уязвимости.

Сигурност за облак, платформи и приложения

• Принос към сигурната архитектура и внедряване на облачни платформи, приложения и контейнеризирани решения.
• Осигуряване на съответствие на средите с установени стандарти за сигурност, най-добри практики и препоръчителни насоки.

Сигурност на веригата за доставки и зависимостите

• Подпомагане на дейностите по коригиране на уязвимости и управление на практиките за сигурност на зависимости от трети страни.
• Помощ при инициативи за сигурност на веригата за доставки на софтуер и процеси на управление.

Сътрудничество и обучение по DevSecOps

• Тясно сътрудничество с екипите за разработка и платформи за повишаване на осведомеността относно сигурността и насърчаване на сигурни инженерни практики.
• Насърчаване на практически подходи за сигурност, които поддържат както ефективността на доставката, така и оперативната надеждност.

Принос към екипа по киберсигурност

• Споделяне на опит, принос към непрекъснатите подобрения и подпомагане на еволюцията на вътрешните стандарти, рамки и работни методи за сигурност.

Необходим опит

• Значителен опит в роли, свързани с DevSecOps, инженеринг на сигурността, сигурност на приложения, облачна сигурност или сигурност на инфраструктурата.
• Доказан опит в работа с CI/CD тръбопроводи и съвременни софтуерно-инженерни практики.
• Практически опит в управлението на уязвимости и методологии за сигурно разработване.
• Опит в подкрепа на инициативи за сигурност в рамките на екипи за разработка или платформен инженеринг.

Образование

Предпочита се бакалавърска степен по информационни технологии, компютърни науки, киберсигурност или друга свързана техническа дисциплина.

Необходими умения

• DevSecOps
• CI/CD тръбопроводи
• Облачна сигурност
• Инфраструктура като код (IaC)
• Terraform
• Сигурност на платформата
• Управление на уязвимости
• Практики за сигурно разработване
• Автоматизация на сигурността
• Оценка на риска

Предпочитани технически познания

• Опит с основни облачни платформи и основни облачни услуги, включително изчислителна мощност, идентичност, мрежова свързаност, регистриране и мониторинг.
• Запознатост с инструменти за инфраструктура като код като Terraform, CloudFormation или подобни технологии.
• Познания за платформи за оркестрация на контейнери и инструменти за сканиране на сигурността.
• Разбиране на сигурността на веригата за доставки на софтуер и управлението на зависимости.
• Запознатост с рамки за сигурност и съответствие.
• Опит в подкрепа на мащабни инициативи за трансформация на облак, платформа или сигурност.

Лични качества

• Силни аналитични способности и умения за решаване на проблеми.
• Самостоятелен и способен да работи независимо по структуриран начин.
• Отлични умения за сътрудничество и обучение.
• Ефективни комуникационни умения както с технически, така и с нетехнически заинтересовани страни.
• Способност да влияе на екипи и да стимулира подобрения, фокусирани върху сигурността, в цялата организация.

Изисквания за езикова компетентност

• Английски език – професионално ниво