Alkalmazásbiztonsági mérnök - DevSecOps

Az egyik ügyfelünk, egy luxemburgi biztosítótársaság számára keresünk egy Alkalmazásbiztonsági Mérnök - DevSecOps.

A feladatod:

• Rizikóelemzések készítése az alkalmazásokon.

• Kód- és biztonsági tesztek elvégzése (SAST, DAST, fuzzing…)

• Együttműködés a fejlesztőkkel a biztonsági gyakorlatok beépítésében a fejlesztési ciklusba

• Részvétel az alkalmazások biztonságos tervezésében (Security by Design)

• Biztonsági auditok és helyreállítások kezelése

• Biztonsági tesztek automatizálása a CI/CD folyamatokban

• Biztosítani a biztonsági gyakorlatok megfelelőségét és nyomon követhetőségét a felhő- és konténeres környezetekben

• Szoros együttműködés a technikai és üzleti csapatokkal

A profilod:

• Azonnal vagy nagyon rövid időn belül elérhető vagy,

• Az alkalmazásbiztonság, a kriptográfia és az OWASP nem ismeretlenek számodra,

• Kiváló vagy az új sebezhetőségek felderítésében és azok helyreállításában,

• A Bug Bounty programokban való részvétel és/vagy CTF platformok is előnyt jelentenek,

• Jó megértésed van a forráskódról és az alkalmazásarchitektúrákról,

• Jelentős tapasztalatod van az OpenSamm keretrendszer telepítésében,

• Familiaritásod van különböző nyelvekkel, mint például Java, Scala, Go, PHP és Python,

• A biztosítási területen történő komplex megoldások telepítése előnyt jelent,

• Tudásod van a 'folyamatos szállításról' (continuous delivery), a DevOps folyamatról és az ehhez kapcsolódó eszközökről,

• Jártasságod van az Agile módszertanban,

• Jó szervező- és precizitási készségek elengedhetetlenek,

• Kiváló kapcsolatteremtő képességekkel és kommunikációs készségekkel rendelkezel,

• Képes vagy az elemzésre és szintézisre,

• Kiváló csapatjátékos vagy,

• Önálló, kreatív, szervezett és proaktív vagy,

• Folyékonyan beszélsz franciaul és angolul,