Security Engineer IRC167136 in GlobalLogic

Beschreibung:

Der Kunde ist ein führender multinationaler Anbieter von Telekommunikationstechnologien und -diensten.

Das Produkt ist ein Netzwerkkonfigurations- und Bestandsverwaltungssystem, das für die Telekommunikationsbranche entwickelt wurde. Dies ist eine Plattform zum Planen, Gestalten, Neuordnen und Dokumentieren des Inventars komplexer Kommunikationsdienste und -netze. Es bietet einen umfassenden Überblick über Ihre Dienste, Ressourcen und Netzwerke und die Beziehungen zwischen ihnen. Das System ermöglicht es den Kommunikationsanbietern, ihren Netzwerkbestand zu verwalten, aktuelle Anlagen zu verfolgen, komplexe Konfigurationen zu entwickeln und zukünftige Ressourcen für drahtlose, drahtgebundene, sprachbasierte oder Datenbankdienste zu planen.

Anforderungen:

• Bachelor- oder Master-Abschluss in Sicherheit, Mathematik oder Informatik;
• Vorerfahrung (3-5 Jahre) in einem DevSecOps- oder Sicherheitsingenieur in der Produktionstechnik oder einer verwandten Position;
• Fähigkeit, mit APIs und Plugins zu arbeiten, um Sicherheitstools in etablierte CI/CD-Pipelines zu integrieren (z. B. OWASP ZAP, JFrog Xray, Anchore und SAST-Tools usw.);
• Erfahrung in der Zusammenarbeit mit Entwicklern, DevOps- und Engineering-Teams in einem dynamischen Umfeld zur Förderung/Implementierung des DevSecOps-Programms im gesamten Unternehmen;
• Erfahrung in der Koordinierung und Durchführung von Schwachstellenbewertungen durch automatisierte und manuelle Tools (Nessus, nmap, sqlmap usw.);
• Vertrautheit mit den wichtigsten DevOps-Tools (Jenkins-Build-Server, Repositories usw.) und Erfahrung mit Kubernetes;
• Fähigkeit, Berichte zu überprüfen und zu analysieren, um Sicherheitsrisiken für die Anwendung zu identifizieren und alle gemeldeten Schwachstellen zu bestimmen, die falsch positiv sind;
• Fähigkeit, Schwachstellen- und Risikomanagementberichte für das Management zu erstellen;
• Kenntnisse in Java-Programmierung und Bash, Python oder anderen Skriptsprachen;
• Vertrautheit mit Frameworks/Standards für Informationssicherheit (dh OWASP, CIS, NIST, RFC2196 usw.);
• Verständnis in den Sicherheitsbereichen Penetration Testing, Security Assessment und Vulnerability Assessment;
• Erfahrung in der Konfiguration, Implementierung und Nutzung von Computersicherheits- und Netzwerkdiagnose-/Überwachungstools;
• Kenntnisse der Linux-Informationssicherheitsfunktionen (Patchverwaltung, Authentifizierung, Berechtigungen, Dateisystemberechtigungen, iptables, SSL, SSH usw.).

Aufgabenbereiche:

• Bieten Sie Anwendungssicherheitsexpertise für Kundenprojektlieferteams während des gesamten Secure Software Development Lifecycle (SSDLC) an.
• Schwachstellen erkennen und Entwicklern Empfehlungen zur Behebung geben.
• Führen Sie Sicherheitsaudits für interne Projekte durch.
• Schwachstellenanalyse durchführen.
• Automatisieren Sie das Schwachstellenmanagement und die Bewertungsprozesse.

Was wir anbieten

Spannende Projekte: Nehmen Sie Ihren Platz an der Spitze der digitalen Transformation ein! Mit Kunden aus allen Branchen und Sektoren bieten wir die Möglichkeit, sich an der Entwicklung marktbestimmender Produkte unter Verwendung der neuesten Technologien zu beteiligen.

Kollaborative Umgebung: Erweitern Sie Ihre Fähigkeiten, indem Sie mit einem vielfältigen Team hochtalentierter Mitarbeiter in einer offenen, entspannten Umgebung zusammenarbeiten – oder sogar im Ausland in einem unserer globalen Zentren oder Kundeneinrichtungen!

Work-Life-Balance: GlobalLogic legt Wert auf Work-Life-Balance, weshalb wir flexible Möglichkeiten und Optionen anbieten.

Berufliche Weiterentwicklung: Unser engagiertes Lern- und Entwicklungsteam organisiert regelmäßig Zertifizierungen und technische/Soft-Skill-Schulungen, um Sie bei der Verwirklichung Ihrer beruflichen Ziele zu unterstützen.

Hervorragende Leistungen: Wir bieten unseren Beratern eine wettbewerbsfähige Vergütung und Leistungen

Fun Perks: Wir möchten, dass Sie Ihren Arbeitsplatz lieben, deshalb veranstalten wir Sportkurse, kulturelle, soziale und teambildende Aktivitäten wie Sportwettkämpfe und Firmenfeiern zum Jahresende. Zu unseren lebhaften Büros gehören auch spezielle GL-Zonen und Dachterrassen, auf denen Sie mit Ihren Kollegen bei einer Partie Tischfußball oder Darts Kaffee oder Tee trinken können!

Über GlobalLogic

GlobalLogic ist ein führendes Unternehmen im Bereich Digital Engineering. Wir unterstützen Marken auf der ganzen Welt beim Design und Aufbau innovativer Produkte, Plattformen und digitaler Erlebnisse für die moderne Welt. Durch die Integration von Erlebnisdesign, komplexem Engineering und Datenexpertise helfen wir unseren Kunden, sich vorzustellen, was möglich ist, und beschleunigen ihren Übergang in die digitalen Unternehmen von morgen .GlobalLogic hat seinen Hauptsitz im Silicon Valley und betreibt Designstudios und Engineering-Zentren auf der ganzen Welt, die unser umfassendes Know-how auf Kunden in den Branchen Automobil, Kommunikation, Finanzdienstleistungen, Gesundheitswesen und Biowissenschaften, Fertigung, Medien und Unterhaltung, Halbleiter und Technologie ausdehnen.GlobalLogic ist ein Unternehmen der Hitachi Group, das unter Hitachi, Ltd. (TSE: 6501) firmiert und zu einer nachhaltigen Gesellschaft mit höherer Lebensqualität beiträgt, indem es als Social Innovation Business Innovationen durch Daten und Technologie vorantreibt.