Inżynier ds. testów penetracyjnych IRC222135 w GlobalLogic

Opis:Klient to międzynarodowa firma produktowa, której wspólnym celem jest przedefiniowanie dotychczasowego podejścia do zarządzania dostępem uprzywilejowanym poprzez dostarczanie rozwiązań o architekturze wielochmurowej, aby umożliwić transformację cyfrową na dużą skalę. Firma klienta ustanawia katalog główny zaufania, a następnie w odpowiednim czasie przyznaje najmniej uprzywilejowany dostęp w oparciu o sprawdzenie, kto żąda dostępu, kontekst żądania i ryzyko środowiska dostępu. Produkty klienta centralizują i organizują fragmentaryczne tożsamości, poprawić widoczność audytów i zgodności oraz zmniejszyć ryzyko, złożoność i koszty nowoczesnego, hybrydowego przedsiębiorstwa. Ponad połowa firm z listy Fortune 100, największych na świecie instytucji finansowych, agencji wywiadowczych i firm zajmujących się infrastrukturą krytyczną, ufa tej firmie w zakresie powstrzymania głównej przyczyny naruszeń – nadużyć uprzywilejowanych danych uwierzytelniających. Wymagania: ponad 6 lat doświadczenia zawodowego w testach penetracyjnych, kontroli jakości /QCDoświadczenie w testach penetracyjnych, skanowaniu podatności, SCA, SAST i DAST Doświadczenie w ręcznych testach penetracyjnych z najlepszymi dostawcami usług w chmurze, takimi jak doświadczenie AzureVast z narzędziami takimi jak NMap, BurpSuite Pro, Censys, Sqlmap i podobnymiZrozumienie różnych alertów i rejestrowania i systemów monitorowania wydajności aplikacjiZrozumienie technologii opartych na kontenerachDoświadczenie z narzędzi socjotechnicznych (theHarvester, Maltego)Doświadczenie z eskalacji uprawnień (oparte na kontenerach, oparte na systemie operacyjnym)Wiedza na temat budowania bezpieczeństwa w ciągłej integracji i dostarczaniu (CI /CD) potokiDoświadczenie w pracy z branżowymi praktykami, standardami i przepisami w zakresie bezpieczeństwa, takimi jak: SOC2, ISO27001, NIST, FedRAMP, OWASP, RODO itp. Mile widziane:Odpowiednie certyfikaty branżowe, takie jak: Security+, Azure Associate LevelDoświadczenie w myśleniu w podobny sposób i zachwycaniu klientów Delinea może im pomóc w radzeniu sobie z wyzwaniami związanymi z bezpieczeństwem i zgodnością w ich firmie. Doświadczenie programistyczne będzie plusem. Znajomość Rest-API i HTTP. Obowiązki: Udział w interdyscyplinarnych operacjach pomiędzy zespołami ds. bezpieczeństwa informacji, inżynierami i operacjami w chmurze w celu obsługi programu inżynierii bezpieczeństwa. Zrozumienie i zajmować się zagrożeniami bezpieczeństwa informacjiNadzór nad skanowaniem podatności bezpieczeństwa aplikacji, testami penetracyjnymi i analizowaniem wynikówBierzeć udział w audycie, zarządzaniu, ryzyku, zgodności i certyfikatach dla portfela aplikacji i platformy chmurowejCo oferujemy Wzmocnione projekty: Dzięki ponad 500 klientom z różnych branż i domen zapewniamy ekscytującą możliwość wzięcia udziału w przełomowych projektach wykorzystujących najnowocześniejsze technologie. Jako zespół opracowujemy produkty cyfrowe, które pozytywnie wpływają na życie ludzi. Wzmacnianie wzrostu: wspieramy kulturę ciągłego uczenia się i rozwoju zawodowego. Naszym celem jest zapewnienie terminowej i kompleksowej pomocy każdemu konsultantowi za pośrednictwem naszego dedykowanego zespołu ds. uczenia się i rozwoju, zapewniając jego ciągły rozwój i sukces. DE&I Matters: W GlobalLogic głęboko cenimy i akceptujemy różnorodność. Naszym celem jest zapewnianie równych szans wszystkim osobom, wspieranie włączającego i wzmacniającego środowiska pracy.Career Rozwój: Nasza kultura korporacyjna kładzie duży nacisk na rozwój kariery, oferując liczne możliwości rozwoju. Regularne interakcje z naszymi zespołami zapewniają ich zaangażowanie, motywację i uznanie. Umożliwiamy członkom naszego zespołu realizację celów zawodowych z pewnością i entuzjazmem. Wszechstronne świadczenia: Oprócz godziwego wynagrodzenia zapewniamy kompleksowy pakiet świadczeń, dla którego najważniejsze jest ogólne dobro naszych konsultantów. Naprawdę dbamy o ich zdrowie i staramy się tworzyć pozytywne środowisko pracy. Elastyczne możliwości: W GlobalLogic priorytetowo traktujemy równowagę między życiem zawodowym a prywatnym, oferując elastyczne możliwości dostosowane do Twojego stylu życia. Odkryj z naszą firmą możliwości relokacji i rotacji w celu uzyskania różnorodnych doświadczeń kulturowych i zawodowych w różnych krajach. Informacje o GlobalLogic GlobalLogic jest liderem w dziedzinie inżynierii cyfrowej. Pomagamy markom na całym świecie projektować i budować innowacyjne produkty, platformy i doświadczenia cyfrowe dla współczesnego świata. Integrując projektowanie doświadczeń, złożoną inżynierię i wiedzę specjalistyczną dotyczącą danych, pomagamy naszym klientom wyobrazić sobie, co jest możliwe, i przyspieszamy ich przejście do cyfrowego biznesu jutra. GlobalLogic, z siedzibą w Dolinie Krzemowej, prowadzi studia projektowe i centra inżynieryjne na całym świecie, rozszerzając naszą głęboką wiedzę specjalistyczną na klientów z branży motoryzacyjnej, komunikacyjnej, finansowej, opieki zdrowotnej i nauk przyrodniczych, produkcyjnej, mediów i rozrywki, półprzewodników i technologii. GlobalLogic to spółka należąca do grupy Hitachi działająca pod firmą Hitachi, Ltd. (TSE: 6501), która przyczynia się do tworzenia zrównoważonego społeczeństwa o wyższej jakości życia poprzez wprowadzanie innowacji za pomocą danych i technologii jako firma zajmująca się innowacjami społecznymi. Pokaż więcej Pokaż mniej Посадовий рівень Старший середній рівень Тип зайнятості Повний робочий день Посадові обов’язки Інженерія Галузі Розробка програмного забезпечення