Security Engineer IRC167136 w GlobalLogic

Opis:

Klient jest wiodącym międzynarodowym dostawcą technologii i usług telekomunikacyjnych.

Produkt jest systemem do konfiguracji sieci i zarządzania zapasami przeznaczonym dla branży telekomunikacyjnej. Jest to platforma do planowania, projektowania, porządkowania i dokumentowania inwentaryzacji złożonych usług i sieci komunikacyjnych. Zapewnia kompleksowy wgląd w Twoje usługi, zasoby i sieci oraz relacje między nimi. System umożliwia operatorom telekomunikacyjnym zarządzanie inwentarzem sieci, śledzenie zasobów bieżących, tworzenie złożonych konfiguracji i planowanie przyszłych zasobów dla usług bezprzewodowych, przewodowych, głosowych lub opartych na bazach danych.

Wymagania:

• Licencjat lub tytuł magistra bezpieczeństwa, matematyki lub informatyki;
• Wcześniejsze doświadczenie (3-5 lat) na stanowisku DevSecOps lub Security Engineer w Inżynierii Produkcji lub pokrewnym stanowisku;
• Możliwość pracy z API i wtyczkami do integracji narzędzi bezpieczeństwa z ustalonymi potokami CI/CD (tj. narzędzia OWASP ZAP, JFrog Xray, Anchore i SAST itp.);
• Doświadczenie w pracy z zespołami programistów, DevOps i Engineering w dynamicznym środowisku w celu promowania/wdrażania programu DevSecOps w całej organizacji;
• Doświadczenie w koordynowaniu i przeprowadzaniu ocen podatności za pomocą zautomatyzowanych i ręcznych narzędzi (Nessus, nmap, sqlmap itp.);
• Znajomość podstawowych narzędzi DevOps (serwer budujący Jenkins, repozytoria itp.) i doświadczenie z Kubernetes;
• Możliwość przeglądania i analizowania raportów w celu zidentyfikowania zagrożeń bezpieczeństwa aplikacji i określenia wszelkich zgłoszonych luk w zabezpieczeniach, które są fałszywymi alarmami;
• Zdolność do przygotowywania raportów dotyczących podatności i zarządzania ryzykiem dla kierownictwa;
• Biegłość w programowaniu Java i Bash, Python lub innych językach skryptowych;
• Znajomość ram/standardów bezpieczeństwa informacji (tj. OWASP, CIS, NIST, RFC2196 itp.);
• Rozumienie w obszarach bezpieczeństwa testów penetracyjnych, oceny bezpieczeństwa i oceny podatności;
• Doświadczenie w konfigurowaniu, wdrażaniu i wykorzystywaniu zabezpieczeń komputerowych oraz narzędzi do diagnostyki/monitorowania sieci;
• Znajomość funkcji bezpieczeństwa informacji w systemie Linux (zarządzanie poprawkami, uwierzytelnianie, uprawnienia, uprawnienia systemu plików, iptables, SSL, SSH itp.).

Odpowiedzialność zawodowa:

• Zapewnij wiedzę na temat bezpieczeństwa aplikacji zespołom realizującym projekty dla klientów w całym cyklu bezpiecznego rozwoju oprogramowania (SSDLC).
• Wykrywaj luki w zabezpieczeniach i przedstawiaj deweloperom zalecenia dotyczące naprawy.
• Wykonuj audyty bezpieczeństwa na projektach wewnętrznych.
• Przeprowadź ocenę podatności.
• Zautomatyzuj procesy zarządzania podatnościami i oceny.

Co oferujemy

Ekscytujące projekty: Przyjdź i zajmij miejsce na czele cyfrowej transformacji! Dzięki klientom ze wszystkich branż i sektorów oferujemy możliwość uczestniczenia w tworzeniu produktów definiujących rynek przy użyciu najnowszych technologii.

Środowisko współpracy: Rozwiń swoje umiejętności, współpracując ze zróżnicowanym zespołem wysoce utalentowanych ludzi w otwartym, swobodnym środowisku — a nawet za granicą w jednym z naszych globalnych centrów lub placówek dla klientów!

Równowaga między życiem zawodowym a prywatnym: GlobalLogic stawia na równowagę między życiem zawodowym a prywatnym, dlatego oferujemy elastyczne możliwości i opcje.

Rozwój zawodowy: Nasz oddany zespół ds. nauki i rozwoju regularnie organizuje certyfikację i szkolenia z umiejętności technicznych/miękkich, aby pomóc Ci osiągnąć cele zawodowe.

Doskonałe korzyści: Zapewniamy naszym konsultantom konkurencyjne wynagrodzenie i korzyści

Dodatkowe korzyści: Chcemy, abyś kochał miejsce, w którym pracujesz, dlatego organizujemy zajęcia sportowe, zajęcia kulturalne, społeczne i integracyjne, takie jak zawody sportowe i imprezy firmowe na koniec roku. Nasze tętniące życiem biura obejmują również dedykowane Strefy GL i tarasy na dachu, gdzie możesz wypić kawę lub herbatę z kolegami przy grze w piłkarzyki lub rzutki!

O GlobalLogic

GlobalLogic jest liderem w inżynierii cyfrowej. Pomagamy markom na całym świecie projektować i tworzyć innowacyjne produkty, platformy i doświadczenia cyfrowe dla współczesnego świata. Integrując projektowanie doświadczeń, złożoną inżynierię i wiedzę specjalistyczną w zakresie danych — pomagamy naszym klientom wyobrazić sobie, co jest możliwe, i przyspieszamy ich przekształcenie w cyfrowe firmy jutra GlobalLogic, z siedzibą w Dolinie Krzemowej, prowadzi studia projektowe i centra inżynieryjne na całym świecie, rozszerzając naszą głęboką wiedzę na klientów z branży motoryzacyjnej, komunikacyjnej, usług finansowych, opieki zdrowotnej i nauk przyrodniczych, produkcji, mediów i rozrywki, półprzewodników i technologii.GlobalLogic jest spółką należącą do grupy Hitachi, działającą pod firmą Hitachi, Ltd. (TSE: 6501), która przyczynia się do zrównoważonego społeczeństwa o wyższej jakości życia poprzez stymulowanie innowacji poprzez dane i technologię jako Biznes Innowacji Społecznych.