Senior DevSecOps Inženjer (CI/CD Pipelines)

Opis posla

Naš klient traži iskusnog i proaktivnog Senior DevSecOps inženjera da se pridruži Timu stručnjaka za Cyber sigurnost unutar domena Digitalne usluge. Ova uloga je bazirana u Lindholmenu, Geteborgu i zahtijeva visoko komunikativnog i samomotivisanog profesionalca koji može podržati sigurnosne inicijative u razvojnim, cloud i platformskim okruženjima.

Tim stručnjaka za Cyber sigurnost djeluje kao centralizovana jedinica koja pruža podršku inženjerskim timovima širom organizacije kroz davanje sigurnosnih smjernica, upravljanja i operativne stručnosti. Tim promoviše decentralizovani pristup sigurnosti, omogućavajući timovima da preuzmu odgovornost za sigurnosne prakse, uz jaku podršku specijalizovanih sigurnosnih eksperata.

Odabrani konsultant će igrati ključnu ulogu u jačanju sigurnih razvojnih procesa, unapređenju sigurnosne automatizacije i podršci inženjerskim timovima u praktičnim i skalabilnim sigurnosnim mjerama.

Ključne odgovornosti

Operativna sigurnosna podrška

• Pružiti praktičnu pomoć razvojnim i platformskim timovima u vezi sa sigurnosnim incidentima, nalazima, procjenama i svakodnevnim sigurnosnim pitanjima.
• Podržati timove u identifikaciji i ublažavanju sigurnosnih rizika u aplikacijama i infrastrukturnim okruženjima.

Sigurnost pomjeranja ulijevo (Shift-Left) i omogućavanje CI/CD

• Pomagati inženjerskim timovima u integraciji sigurnosnih kontrola i mehanizama za automatsko skeniranje rano u ciklusu razvoja softvera.
• Poboljšati CI/CD ijetrnice ugrađivanjem sigurnosnih politika, provjera validacije i procesa skeniranja ranjivosti.

Cloud, platformska i sigurnost aplikacija

• Doprinijeti sigurnoj arhitekturi i implementaciji cloud platformi, aplikacija i kontejnerizovanih rješenja.
• Osigurati da okruženja budu usklađena sa uspostavljenim sigurnosnim standardima, najboljim praksama i preporukama za benchmarking.

Sigurnost lanca snabdjevanja i zavisnosti

• Podržati aktivnosti sanacije ranjivosti i upravljati sigurnosnim praksama za zavisnosti trećih strana.
• Pomagati u inicijativama sigurnosti softverskog lanca snabdjevanja i procesima upravljanja.

DevSecOps saradnja i usmjeravanje

• Blisko sarađivati sa razvojnim i platformskim timovima na poboljšanju sigurnosne svijesti i podsticanju sigurnih inženjerskih praksi.
• Promovisati praktične sigurnosne pristupe koji održavaju i efikasnost isporuke i operativnu pouzdanost.

Doprinos timu za Cyber sigurnost

• Podijeliti stručnost, doprinijeti kontinuiranim poboljšanjima i podržati evoluciju internih sigurnosnih standarda, okvira i metoda rada.

Potrebno iskustvo

• Snažno iskustvo u DevSecOps ulogama, sigurnosnom inženjeringu, sigurnosti aplikacija, cloud sigurnosti ili sigurnosti infrastrukture.
• Dokazano iskustvo u radu sa CI/CD ijetrnicama i modernim inženjerskim praksama softvera.
• Praktično iskustvo u upravljanju ranjivostima i sigurnim razvojnim metodologijama.
• Iskustvo u podršci sigurnosnim inicijativama u okviru razvojnih ili platformskih timova.

Obrazovanje

Preferira se diploma prvog stepena iz oblasti Informacionih tehnologija, Računarskih nauka, Cyber sigurnosti ili srodne oblasti.

Potrebne vještine

• DevSecOps
• CI/CD ijetrnice
• Cloud sigurnost
• Infrastruktura kao kod (IaC)
• Terraform
• Sigurnost platforme
• Upravljanje ranjivostima
• Prakse sigurnog razvoja
• Sigurnosna automatizacija
• Procjena rizika

Poželjna tehnička znanja

• Iskustvo sa glavnim cloud platformama i ključnim cloud servisima uključujući računarstvo, identitet, umrežavanje, evidentiranje i nadgledanje.
• Poznavanje Infrastrukture kao koda alata poput Terraforma, CloudFormationa ili sličnih tehnologija.
• Poznavanje platformi za orkestraciju kontejnera i alata za sigurnosno skeniranje.
• Razumijevanje sigurnosti lanca snabdjevanja softverom i upravljanjem zavisnostima.
• Upoznatost sa sigurnosnim i usklađenim okvirima.
• Iskustvo u podršci velikim cloud, platformskim ili sigurnosnim transformacijskim inicijativama.

Lični atributi

• Jake analitičke i sposobnosti rješavanja problema.
• Samoinicijativan i sposoban za samostalan rad na strukturisan način.
• Odlične vještine saradnje i usmjeravanja.
• Efikasne komunikacione vještine sa tehničkim i netehničkim akterima.
• Sposobnost uticanja na timove i pokretanje poboljšanja u fokusu na sigurnost širom organizacije.

Jezički zahtjev

• Engleski – potreban nivo stručnog znanja