Opis:Klient jest wiodącym międzynarodowym dostawcą technologii i usług telekomunikacyjnych.Produkt to system konfiguracji sieci i zarządzania zapasami przeznaczony dla branży telekomunikacyjnej. Jest to platforma do planowania, projektowania, porządkowania i dokumentowania inwentaryzacji złożonych usług i sieci komunikacyjnych. Zapewnia kompleksowy wgląd w Twoje usługi, zasoby i sieci oraz relacje między nimi.
Opis:
Klient jest wiodącym międzynarodowym dostawcą technologii i usług telekomunikacyjnych.
Produkt jest systemem do konfiguracji sieci i zarządzania zapasami przeznaczonym dla branży telekomunikacyjnej. Jest to platforma do planowania, projektowania, porządkowania i dokumentowania inwentaryzacji złożonych usług i sieci komunikacyjnych. Zapewnia kompleksowy wgląd w Twoje usługi, zasoby i sieci oraz relacje między nimi. System umożliwia operatorom telekomunikacyjnym zarządzanie inwentarzem sieci, śledzenie zasobów bieżących, tworzenie złożonych konfiguracji i planowanie przyszłych zasobów dla usług bezprzewodowych, przewodowych, głosowych lub opartych na bazach danych.
Wymagania:
- Licencjat lub tytuł magistra bezpieczeństwa, matematyki lub informatyki;
- Wcześniejsze doświadczenie (3-5 lat) na stanowisku DevSecOps lub Security Engineer w Inżynierii Produkcji lub pokrewnym stanowisku;
- Możliwość pracy z API i wtyczkami do integracji narzędzi bezpieczeństwa z ustalonymi potokami CI/CD (tj. narzędzia OWASP ZAP, JFrog Xray, Anchore i SAST itp.);
- Doświadczenie w pracy z zespołami programistów, DevOps i Engineering w dynamicznym środowisku w celu promowania/wdrażania programu DevSecOps w całej organizacji;
- Doświadczenie w koordynowaniu i przeprowadzaniu ocen podatności za pomocą zautomatyzowanych i ręcznych narzędzi (Nessus, nmap, sqlmap itp.);
- Znajomość podstawowych narzędzi DevOps (serwer budujący Jenkins, repozytoria itp.) i doświadczenie z Kubernetes;
- Możliwość przeglądania i analizowania raportów w celu zidentyfikowania zagrożeń bezpieczeństwa aplikacji i określenia wszelkich zgłoszonych luk w zabezpieczeniach, które są fałszywymi alarmami;
- Zdolność do przygotowywania raportów dotyczących podatności i zarządzania ryzykiem dla kierownictwa;
- Biegłość w programowaniu Java i Bash, Python lub innych językach skryptowych;
- Znajomość ram/standardów bezpieczeństwa informacji (tj. OWASP, CIS, NIST, RFC2196 itp.);
- Rozumienie w obszarach bezpieczeństwa testów penetracyjnych, oceny bezpieczeństwa i oceny podatności;
- Doświadczenie w konfigurowaniu, wdrażaniu i wykorzystywaniu zabezpieczeń komputerowych oraz narzędzi do diagnostyki/monitorowania sieci;
- Znajomość funkcji bezpieczeństwa informacji w systemie Linux (zarządzanie poprawkami, uwierzytelnianie, uprawnienia, uprawnienia systemu plików, iptables, SSL, SSH itp.).
Odpowiedzialność zawodowa:
- Zapewnij wiedzę na temat bezpieczeństwa aplikacji zespołom realizującym projekty dla klientów w całym cyklu bezpiecznego rozwoju oprogramowania (SSDLC).
- Wykrywaj luki w zabezpieczeniach i przedstawiaj deweloperom zalecenia dotyczące naprawy.
- Wykonuj audyty bezpieczeństwa na projektach wewnętrznych.
- Przeprowadź ocenę podatności.
- Zautomatyzuj procesy zarządzania podatnościami i oceny.
Co oferujemy
Ekscytujące projekty: Przyjdź i zajmij miejsce na czele cyfrowej transformacji! Dzięki klientom ze wszystkich branż i sektorów oferujemy możliwość uczestniczenia w tworzeniu produktów definiujących rynek przy użyciu najnowszych technologii.
Środowisko współpracy: Rozwiń swoje umiejętności, współpracując ze zróżnicowanym zespołem wysoce utalentowanych ludzi w otwartym, swobodnym środowisku — a nawet za granicą w jednym z naszych globalnych centrów lub placówek dla klientów!
Równowaga między życiem zawodowym a prywatnym: GlobalLogic stawia na równowagę między życiem zawodowym a prywatnym, dlatego oferujemy elastyczne możliwości i opcje.
Rozwój zawodowy: Nasz oddany zespół ds. nauki i rozwoju regularnie organizuje certyfikację i szkolenia z umiejętności technicznych/miękkich, aby pomóc Ci osiągnąć cele zawodowe.
Doskonałe korzyści: Zapewniamy naszym konsultantom konkurencyjne wynagrodzenie i korzyści
Dodatkowe korzyści: Chcemy, abyś kochał miejsce, w którym pracujesz, dlatego organizujemy zajęcia sportowe, zajęcia kulturalne, społeczne i integracyjne, takie jak zawody sportowe i imprezy firmowe na koniec roku. Nasze tętniące życiem biura obejmują również dedykowane Strefy GL i tarasy na dachu, gdzie możesz wypić kawę lub herbatę z kolegami przy grze w piłkarzyki lub rzutki!
O GlobalLogic
GlobalLogic jest liderem w inżynierii cyfrowej. Pomagamy markom na całym świecie projektować i tworzyć innowacyjne produkty, platformy i doświadczenia cyfrowe dla współczesnego świata. Integrując projektowanie doświadczeń, złożoną inżynierię i wiedzę specjalistyczną w zakresie danych — pomagamy naszym klientom wyobrazić sobie, co jest możliwe, i przyspieszamy ich przekształcenie w cyfrowe firmy jutra GlobalLogic, z siedzibą w Dolinie Krzemowej, prowadzi studia projektowe i centra inżynieryjne na całym świecie, rozszerzając naszą głęboką wiedzę na klientów z branży motoryzacyjnej, komunikacyjnej, usług finansowych, opieki zdrowotnej i nauk przyrodniczych, produkcji, mediów i rozrywki, półprzewodników i technologii.GlobalLogic jest spółką należącą do grupy Hitachi, działającą pod firmą Hitachi, Ltd. (TSE: 6501), która przyczynia się do zrównoważonego społeczeństwa o wyższej jakości życia poprzez stymulowanie innowacji poprzez dane i technologię jako Biznes Innowacji Społecznych.