Delivering excellence in Software R&D, Application Management, Cloud & Infrastructure, Cybersecurity, and BPO for clients worldwide, Infopulse has built a reputation as a trusted full-service solution provider. Founded over 30 years ago, Infopulse today is represented in 7 countries across Europe and North America.
Infopulse efficiently combines in-depth industry knowledge and technological expertise to deliver enhanced business value to its customers. We provide technology services and solutions for Agriculture, Banking & Finance, E-Commerce & Retail, Energy & Utilities, Healthcare & Pharmaceuticals, Manufacturing, Software & High-Tech, Telecom, and other industries.
Infopulse operates in accordance with European company culture, tolerance, and compliance, which is highly appreciated by both our clients and employees. As a part of TietoEVRY, one of the largest IT companies in the Nordics, Infopulse also strictly complies with the policies and guidelines set by the parent company.
Infopulse is a certified partner of Microsoft, SAP, Amazon, Citrix, IBM, OpenText, and complies with the highest international corporate governance standards, being ISO 9001, ISO 27001, and ISO 14001 certified.
Специалист по безопасности будет тесно сотрудничать с нашими группами разработки приложений, DevOps и производственной поддержки, уделяя особое внимание определению процессов и стандартов, обеспечивая внедрение корпоративных требований и передовых практик в SDLC.
Инфопульс приглашает талантливых профессионалов присоединиться к нашей команде в качестве инженера по безопасности приложений . Специалист по безопасности будет тесно сотрудничать с нашими группами разработки приложений, DevOps и производственной поддержки, уделяя особое внимание определению процессов и стандартов, обеспечивая внедрение корпоративных требований и передовых практик в SDLC. В этой роли специалист будет тесно сотрудничать со всеми нашими внутренними и клиентскими группами разработчиков, чтобы гарантировать соблюдение политик, процессов и стандартов безопасности, предоставлять рекомендации и рекомендации по информационной безопасности для выявления, управления и снижения рисков безопасности.
Сферы ответственности • Выполнение анализа, определения и уточнения требований к безопасности системы и приложений. • Проводить аудит безопасности корпоративных систем, проводить тестирование безопасности приложений. • Участвовать в моделировании угроз и оценке рисков приложений. • Тесно сотрудничать с группами разработчиков для поддержки интеграции лучших практик безопасности в их процессы разработки. • Участвуйте в улучшении интеграции SAST / DAST / IAST в конвейер CI / CD приложений. • Содействовать совершенствованию корпоративного SDLC, разрабатывать и внедрять средства управления безопасностью и передовые методы. • Изучить и опробовать коммерческие инструменты безопасности и приложения с открытым исходным кодом. • Участвуйте в разработке корпоративных правил, технических отчетов и презентаций, связанных с безопасностью приложений.
Квалификация • Степень бакалавра или магистра в области информатики или смежной области или эквивалентный опыт • Более 3 лет опыта в области безопасной разработки, технического аудита безопасности или консультирования по вопросам безопасности. • Твердое понимание фундаментальных строительных блоков безопасности приложений, таких как: аутентификация, авторизация, проверка данных, шифрование, обеспечение безопасности. • Хорошее понимание архитектур и технологий программного обеспечения (включая архитектуры веб-приложений, архитектуры операционных систем, облачные архитектуры, стек TCP / IP, процессы разработки программного обеспечения) • Детальное знакомство с концепциями / стандартами / законами / передовыми практиками безопасности приложений (например, OWASP, CIS, NIST SP 800, серия ISO 27K) • Опыт тестирования безопасности, моделирования угроз приложений и оценки рисков безопасности систем / приложений. • Горячее желание расти как в области инженерии, так и в области безопасности.
Будет преимуществом • Практический опыт использования популярных коммерческих и открытых инструментов тестирования безопасности (например, Acunetix, Nessus / Tennable.io, Burp, ZAP, Kali Linux) • Практический опыт работы в Microsoft Cloud Security. • Хорошее понимание как минимум двух из следующих языков программирования (т.е. способность понять, что происходит, просматривая фрагменты кода): C #, C ++, Java, Python, JS. • Практический опыт разработки приложений, безопасного программирования и языков сценариев для автоматизации. • Практический опыт работы с системами закалки.
Личные навыки • Развитые аналитические навыки и навыки решения проблем. • Сильная способность проводить исследования • Умение работать самостоятельно • Возможность управлять несколькими задачами в соответствии с приоритетами. • Быть человеком, ориентированным на результат • Хорошие коммуникативные навыки (письмо и устная речь), в том числе проведение презентаций.
Ключевые слова: engineer, Office/Remote of your choice, application, security