Inżynier Aplikacji Bezpieczeństwa - DevSecOps

Dla jednego z naszych klientów, firmy ubezpieczeniowej z siedzibą w Luksemburgu, poszukujemy Inżyniera ds. Bezpieczeństwa Aplikacji - DevSecOps.

Twoje zadania:

• Przeprowadzanie analiz ryzyka aplikacji.

• Wykonywanie przeglądów kodu i testów bezpieczeństwa (SAST, DAST, fuzzing…)

• Współpraca z programistami w celu wdrożenia dobrych praktyk bezpieczeństwa w cyklu rozwoju

• Udział w bezpiecznym projektowaniu aplikacji (Security by Design)

• Zarządzanie audytami bezpieczeństwa i działaniami naprawczymi

• Automatyzacja testów bezpieczeństwa w CI/CD

• Zapewnienie zgodności i śledzenia praktyk bezpieczeństwa w środowiskach chmurowych i kontenerowych

• Ścisła współpraca z zespołami technicznymi i biznesowymi

Twój profil:

• Jesteś dostępny od zaraz lub w bardzo krótkim terminie,

• Bezpieczeństwo aplikacji, kryptografia i OWASP nie mają przed Tobą tajemnic,

• Wyszukiwanie nowych podatności i ich naprawy to Twój konik,

• Udział w programach Bug Bounty i/lub platformach CTF jest atutem,

• Posiadasz dobrą znajomość kodu źródłowego i architektur aplikacji,

• Doświadczenie w wdrożeniu frameworka OpenSamm jest atutem,

• Znasz różne języki programowania, takie jak Java, Scala, Go, PHP i Python,

• Wdrożenie rozwiązań w obszarze ubezpieczeń jest atutem,

• Znajomość continuous delivery, DevOps i powiązanych narzędzi,

• Znajomość metodyki Agile,

• Silne umiejętności organizacyjne i dokładność w pracy są wymagane,

• Posiadasz doskonałe umiejętności interpersonalne i komunikacyjne,

• Potrafisz analizować i syntetyzować informacje,

• Jesteś zespołowy, samodzielny, kreatywny i proaktywny,

• Posługujesz się biegle językiem francuskim i angielskim,