Applikationssikkerhedsingeniør - DevSecOps

For en af vores kunder, et forsikringsselskab beliggende i Luxembourg, søger vi en Ingeniør inden for Applikationssikkerhed - DevSecOps.

Din mission:

• Udføre risikoanalyser af applikationer.

• Udføre kodegennemgange og sikkerhedstests (SAST, DAST, fuzzing…)

• Samarbejde med udviklere for at integrere god sikkerhedspraksis i udviklingscyklussen

• Deltage i sikker design af applikationer (Security by Design)

• Administrere sikkerhedsrevisioner og rettelser

• Automatisere sikkerhedstests i CI/CD

• Sikre overensstemmelse og sporbarhed af sikkerhedspraksis i cloud- og containermiljøer

• Arbejde tæt sammen med tekniske og forretningsmæssige teams

Din profil:

• Du er tilgængelig med det samme eller på meget kort sigt,

• Applikationssikkerhed, kryptografi og OWASP har ingen hemmeligheder for dig,

• Du excellerer i at finde nye sårbarheder og deres rettelser,

• Deltagelse i Bug Bounty-programmer og/eller CTF-platforme er en fordel,

• Du har en god forståelse for kildekoden og applikationsarkitekturer,

• Erfaring med implementering af OpenSamm-rammen er en fordel,

• Du er fortrolig med forskellige sprog som Java, Scala, Go, PHP og Python,

• Implementering af komplekse løsninger inden for forsikringsområdet er en fordel,

• Du er bekendt med 'continuous delivery', DevOps-branchen og tilhørende værktøjer,

• Du mestrer Agile-metodologien,

• Stærke organisatoriske evner og nøjagtighed i arbejdet er en forudsætning,

• Du har fremragende relationelle færdigheder og kommunikationsevner,

• Du er analytisk og kan sammenfatte informationer,

• Du besidder et stærkt holdånd,

• Du er selvstændig, kreativ, organiseret og proaktiv,

• Du mestrer fransk og engelsk,