Specialista pro bezpečnost aplikací - DevSecOps

Pro jednoho z našich klientů, pojišťovací společnosti se sídlem v Lucembursku, hledáme Inženýra pro Aplikační Bezpečnost - DevSecOps.

Vaše mise:

• Provádět analýzy rizik aplikací.

• Provádět kódu a bezpečnostní testy (SAST, DAST, fuzzing…)

• Spolupracovat s vývojáři na začlenění bezpečnostních postupů do vývojového cyklu

• Podílet se na bezpečném návrhu aplikací (Security by Design)

• Řídit bezpečnostní audity a nápravy

• Automatizovat bezpečnostní testy v CI/CD

• Zajistit soulad a stopovatelnost bezpečnostních postupů v cloudových a kontejnerových prostředích

• Úzce spolupracovat s technickými a obchodními týmy

Váš profil:

• Jste okamžitě nebo velmi brzy k dispozici,

• Aplikační bezpečnost, kryptografie a OWASP pro vás nejsou žádným tajemstvím,

• Excelujete v hledání nových zranitelností a jejich nápravách,

• Účast na Bug Bounty programech a/nebo CTF platformách je výhodou,

• Máte dobré porozumění zdrojového kódu a aplikačních architektur,

• Zkušenost s nasazením rámce OpenSamm je výhodou,

• Jste obeznámeni s různými jazyky jako Java, Scala, Go, PHP a Python,

• Nasazení komplexních řešení v oblasti pojišťovnictví je výhodou,

• Znáte continuous delivery, DevOps a příslušné nástroje,

• Ovládáte agilní metodologii,

• Silné organizační schopnosti a preciznost v práci jsou předpokladem,

• Máte vynikající komunikační dovednosti a schopnost analyzovat a syntetizovat,

• Jste týmový hráč,

• Jste samostatní, kreativní, organizovaní a proaktivní,

• Ovládáte francouzštinu a angličtinu,