Senior DevSecOps inženjer (CI/CD cjevovodi)

Opis posla

Naš klient traži iskusnog i proaktivnog Senior DevSecOps inženjera za pridruživanje timu Cyber Security Expert unutar domene Digital Services. Ova uloga se temelji na Lokaciji Lindholmen, Göteborg, i zahtijeva visoko komunikativnog i samomotiviranog profesionalca koji može podržavati sigurnosne inicijative u razvojnim, cloud i platformskim okruženjima.

Tim Cyber Security Expert djeluje kao centralizirana kapabilnost koja podržava inženjerske timove u cijeloj organizaciji pružanjem sigurnosnih smjernica, upravljanja i operativne stručnosti. Tim promovira decentralizirani sigurnosni pristup, omogućavajući timovima da preuzmu vlasništvo nad sigurnosnim praksama uz snažnu podršku posvećenih sigurnosnih specijalista.

Odabrani konzultant će igrati ključnu ulogu u jačanju sigurnih razvojnih procesa, poboljšanju sigurnosne automatizacije i podršci inženjerskim timovima s praktičnim i skalabilnim sigurnosnim mjerama.

Ključne odgovornosti

Operativna sigurnosna podrška

• Pružanje praktične pomoći razvojnim i platformskim timovima u vezi sigurnosnih incidenata, nalaza, procjena i svakodnevnih sigurnosnih pitanja.
• Podrška timovima u prepoznavanju i ublažavanju sigurnosnih rizika u aplikacijama i infrastrukturnim okruženjima.

Shift-Left sigurnost i CI/CD omogućavanje

• Pomoć inženjerskim timovima u integraciji sigurnosnih kontrola i automatskih mehanizama skeniranja rano u životnom ciklusu razvoja softvera.
• Poboljšanje CI/CD cjevovoda ugrađivanjem sigurnosnih politika, validacijskih provjera i procesa skeniranja ranjivosti.

Cloud, platformska i sigurnost aplikacija

• Doprinos sigurnoj arhitekturi i implementaciji cloud platformi, aplikacija i kontejneriziranih rješenja.
• Osiguravanje usklađenosti okruženja s uspostavljenim sigurnosnim standardima, najboljim praksama i preporukama benchmarka.

Sigurnost opskrbnog lanca i ovisnosti

• Podrška aktivnostima sanacije ranjivosti i upravljanje sigurnosnim praksama ovisnosti trećih strana.
• Pomoć s inicijativama sigurnosti opskrbnog lanca softvera i procesima upravljanja.

DevSecOps suradnja i mentorstvo

• Bliska suradnja s razvojnim i platformskim timovima na poboljšanju sigurnosne svijesti i poticanju sigurnih inženjerskih praksi.
• Promoviranje praktičnih sigurnosnih pristupa koji održavaju i isporučnu učinkovitost i operativnu pouzdanost.

Doprinos timu Cyber Security

• Podjela stručnosti, doprinos kontinuiranim poboljšanjima i podržavanje evolucije internih sigurnosnih standarda, okvira i radnih metoda.

Potrebno iskustvo

• Snažno iskustvo u DevSecOps ulogama, sigurnosnom inženjerstvu, sigurnosti aplikacija, cloud sigurnosti ili sigurnosti infrastrukture.
• Dokazano iskustvo rada s CI/CD cjevovodima i modernim inženjerskim praksama.
• Praktična stručnost u upravljanju ranjivostima i sigurnim razvojnim metodologijama.
• Iskustvo podrške sigurnosnim inicijativama unutar razvojnih ili platformskih inženjerskih timova.

Obrazovanje

Poželjna je prvostupanjska diploma iz informacijske tehnologije, računarstva, kibernetičke sigurnosti ili srodne tehničke discipline.

Potrebne vještine

• DevSecOps
• CI/CD cjevovodi
• Cloud sigurnost
• Infrastruktura kao kod (IaC)
• Terraform
• Sigurnost platforme
• Upravljanje ranjivostima
• Sigurne razvojne prakse
• Sigurnosna automatizacija
• Procjena rizika

Preferirano tehničko znanje

• Iskustvo s glavnim cloud platformama i osnovnim cloud uslugama uključujući računanje, identitet, umrežavanje, evidentiranje i nadzor.
• Poznavanje alata za infrastrukturu kao kod kao što su Terraform, CloudFormation ili slične tehnologije.
• Poznavanje platformi za orkestraciju kontejnera i alata za sigurnosno skeniranje.
• Razumijevanje sigurnosti opskrbnog lanca softvera i upravljanja ovisnostima.
• Svijest o sigurnosnim okvirima i okvirima usklađenosti.
• Iskustvo podrške inicijativama transformacije clouda, platformi ili sigurne transformacije velikih razmjera.

Osobne kvalitete

• Jake analitičke i sposobnosti rješavanja problema.
• Samomotiviran i sposoban za samostalan rad na strukturiran način.
• Izvrsne vještine suradnje i mentorstva.
• Učinkovite komunikacijske vještine s tehničkim i netehničkim dionicima.
• Sposobnost utjecaja na timove i pokretanja sigurnosnih poboljšanja u cijeloj organizaciji.

Jezični zahtjev

• Engleski – potrebna profesionalna razina