Menedżer w MODUS IKS/ MODUS IKS LLC/ Zastępca Dyrektora ds. Bezpieczeństwa Informacji/ Departament Bezpieczeństwa Informacji/ Dział Bezpieczeństwa ds. Rozwoju i Rozwoju Systemów Informatycznych w DTEK, TOV, Energetichna kompaniya

Funkcje pozycyjne :

• Przeprowadzanie ekspertyz rozwiązań technicznych i biznesowych na etapie wdrożenia i/lub eksploatacji pod kątem zgodności z wymaganiami IS.
• Opracowanie i audytowanie rozwiązań deweloperskich. kontrole środowiska testowego/produkcyjnego w ramach zgodności z wymaganiami IS i najlepszymi praktykami.
• Doradzanie zespołom wewnętrznym i zewnętrznym w sprawach organizacji SSDLC.
• Konfiguracja, automatyzacja i poprawa wydajności i bezpieczeństwa SAST, DAST, SCA, OSA, Testy penetracyjne, Kontrole Fuzzing.
• Weryfikacja zidentyfikowanych podatności, określenie krytyczności i środków ograniczających ryzyko, konsultacje z programistami i DevOps w kwestiach korekty komentarzy

Kompetencje zawodowe:

• Wykształcenie wyższe specjalistyczne;
• 3 lata doświadczenia zawodowego;
• Doświadczenie w budowaniu i rozwijaniu praktyk inżynieryjnych DevSecOps, ich wdrażanie w przygotowaniu jako Security Gate;
• doświadczenie we wdrażaniu i stosowaniu bezpiecznych narzędzi programistycznych (SAST, DAST, SCA, ASOC, Container/Kubernetes Security) ;
• doświadczenie w tworzeniu architektury, projektowaniu systemów informatycznych, bezpiecznych systemów programistycznych;
• zrozumienie scenariuszy ataków w oparciu o taktykę i techniki MITRE ATT&CK;
• doświadczenie w praktyczne wykorzystanie takich standardów i najlepszych praktyk jak OWASP Security Standards, CIS Controls, NIST Cybersecurity Framework, SANS;
• zrozumienie koncepcji Shift-Left, ZeroTrust, SSDLC;
• znajomość podatności z OWASP Top-10 (web/mobile/api), zrozumienie, w jaki sposób powstają i jak są łagodzone;
• doświadczenie w segregowaniu podatności w następujących językach programowania (przynajmniej minimalne): Python, Java , JS, PHP, .NET;
• doświadczenie we wsparciu projektów z wykorzystaniem Azure AWS, K8s;
• doświadczenie w pracy z narzędziami bezpieczeństwa w usługach chmurowych Azure (Azure Security Center, Azure Defender, Azure Policy), AWS (GuardDuty, CloudTrail), GCP;
• doświadczenie z Key Vault, hashicorp Vault, BYOK;
• znajomość nowoczesnych struktur, metod i technologii uwierzytelniania/autoryzacji (OAuth 2.0, OIDC, JWT);
• doświadczenie z jednym lub większą liczbą narzędzi CI/CD (Azure DevOps, Gitlab, Ansible, Terraform);
• doświadczenie w pracy z systemami interakcji zbiorowej, projekt administracja i repozytoria (AzDO, Git, Confluence, Jira

Specjalne umiejętności:< /p>

• Znajomość zasad działania). i funkcjonowania narzędzi bezpieczeństwa IS (SIEM, DLP, NGFW, WAF, SandBox).
• Znajomość systemów wdrażania kontroli dostępu (IDM), systemów wykrywania ataków (IDS, IPS) i kontroli integralności informacji (ECS, szyfrowanie).
• Znajomość technologii wirtualizacji i usług chmurowych (VMware).