Applikationssäkerhetsingenjör - DevSecOps

För en av våra kunder, ett försäkringsbolag i Luxemburg, letar vi efter en Applikationssäkerhetsingenjör - DevSecOps.

Din uppgift:

• Genomföra riskanalyser av applikationer.

• Utföra kodgranskningar och säkerhetstester (SAST, DAST, fuzzing…)

• Samarbeta med utvecklare för att integrera säkerhetsbästa praxis i utvecklingscykeln

• Delta i den säkra designen av applikationer (Security by Design)

• Hantera säkerhetsrevisioner och åtgärder

• Automatisera säkerhetstester i CI/CD

• Säkerställa överensstämmelse och spårbarhet av säkerhetspraxis i moln- och containermiljöer

• Arbeta nära med tekniska och affärsenheter

Din profil:

• Du är tillgänglig omedelbart eller inom kort tid,

• Applikationssäkerhet, kryptografi och OWASP har inga hemligheter för dig,

• Du är skicklig på att hitta nya sårbarheter och deras åtgärder,

• Deltagande i Bug Bounty-program och/eller CTF-plattformar är en fördel,

• Du har god förståelse för källkod och applikationsarkitekturer,

• Erfarenhet av att implementera ramverket OpenSamm är en fördel,

• Du är bekant med olika språk som Java, Scala, Go, PHP och Python,

• Implementering av komplexa lösningar inom försäkringsområdet är en fördel,

• Du är bekant med 'continuous delivery', DevOps-processen och relaterade verktyg,

• Du behärskar agil metodik,

• Starka organisatoriska färdigheter och noggrannhet i arbetet är grundläggande,

• Du har utmärkta relationella färdigheter och kommunikationsförmåga,

• Du kan visa analytiskt och syntetiskt tänkande,

• Du har mycket god laganda,

• Du är självständig, kreativ, organiserad och proaktiv,

• Du behärskar franska och engelska,