Sovellusturvallisuusinsinööri - DevSecOps

Yhdelle asiakkaistamme, Luxemburgissa sijaitsevalle vakuutusyhtiölle, etsimme Sovellusturvallisuusinsinööriä - DevSecOps.

Sinun tehtäväsi:

• Suorittaa riskianalyysejä sovelluksille.

• Toteuttaa koodin tarkastuksia ja turvallisuustestejä (SAST, DAST, fuzzing…)

• Yhteistyö kehittäjien kanssa hyvien turvallisuuskäytäntöjen integroimiseksi kehityssykliin

• Osaaminen sovellusten turvallisesta suunnittelusta (Security by Design)

• Turvallisuustarkastusten ja korjausten hallinta

• Turvallisuustestien automatisointi CI/CD-ympäristöissä

• Varmistaa turvallisuuskäytäntöjen noudattamisen ja jäljitettävyyden pilvi- ja konttiorientoiduissa ympäristöissä

• Työskentely tiiviissä yhteistyössä teknisten ja liiketoiminta-alueiden tiimien kanssa

Odotamme sinulta:

• Olet välittömästi tai hyvin lyhyellä varoitusajalla saatavilla,

• Sinulla on vahva osaaminen sovellusturvallisuudesta, salakirjoituksesta ja OWASP:sta,

• Olet erinomainen uusien haavoittuvuuksien löytämisessä ja niiden korjaamisessa,

• Olet osallistunut Bug Bounty -ohjelmiin ja/tai CTF-alustoihin on etu,

• Sinulla on hyvä ymmärrys lähdekoodista ja sovellusarkkitehtuureista,

• Kokemus OpenSamm-kehysimplementoinnista on etu,

• Olet perehtynyt eri ohjelmointikieliin kuten Java, Scala, Go, PHP ja Python,

• Kokemus monimutkaisten ratkaisujen käyttöönotosta vakuutusalan parissa on etu,

• Olet tuttu 'jatkuva toimitus' -käsitteen, DevOps-polun ja niihin liittyvien työkalujen kanssa,

• Hallitset ketterän kehityksen metodologian,

• Olet erittäin organisoitunut ja tarkka työssäsi,

• Sinulla on erinomaiset vuorovaikutustaidot ja kommunikaatiokyky,

• Osaat analysoida ja tiivistää tietoa,

• Sinulla on erinomainen tiimityöskentelytaito,

• Olet itsenäinen, luova, järjestelmällinen ja aloitteellinen,

• Hallitset ranskan ja englannin kielet,