Applikasjonssikkerhetsingeniør - DevSecOps

For en av våre kunder, et forsikringsselskap lokalisert i Luxembourg, søker vi en Ingeniør innen Applikasjonssikkerhet - DevSecOps.

Din oppgave:

• Gjennomføre risikoanalyser av applikasjoner.

• Gjennomføre kodegjennomganger og sikkerhetstester (SAST, DAST, fuzzing…)

• Samarbeide med utviklere for å integrere beste praksiser for sikkerhet i utviklingssyklusen

• Deltar i sikker design av applikasjoner (Security by Design)

• Håndtere sikkerhetsrevisjoner og rettinger

• Automatisere sikkerhetstester i CI/CD

• Sikre samsvar og sporbarhet av sikkerhetspraksiser i sky- og kontainermiljøer

• Arbeide tett med tekniske og forretningsmessige team

Din profil:

• Du er tilgjengelig umiddelbart eller på kort varsel,

• Applikasjonssikkerhet, kryptografi og OWASP er velkjente for deg,

• Du er dyktig i å finne nye sårbarheter og deres løsninger,

• Deltakelse i Bug Bounty-programmer og/eller CTF-plattformer er en fordel,

• Du har god forståelse av kildekode og applikasjonsarkitekturer,

• Erfaring med implementering av OpenSamm-rammeverket er en fordel,

• Du er kjent med ulike programmeringsspråk som Java, Scala, Go, PHP og Python,

• Implementering av komplekse løsninger innen forsikringsbransjen er en fordel,

• Du er kjent med 'continuous delivery', DevOps-prosessen og tilhørende verktøy,

• Du behersker Agile-metodikken,

• Sterke organisatoriske evner og nøyaktighet er nødvendig,

• Du har utmerkede mellommenneskelige ferdigheter og kommunikasjonsevner,

• Du kan vise analytisk og syntetisk tenkning,

• Du har gode lagferdigheter,

• Du er selvstendig, kreativ, organisert og proaktiv,

• Du mestrer fransk og engelsk,