Описание: Заказчик является ведущим многонациональным поставщиком телекоммуникационных технологий и услуг. Продукт представляет собой систему управления конфигурацией сети и запасами, предназначенную для телекоммуникационной отрасли. Это платформа для планирования, проектирования, реорганизации и документирования перечня сложных коммуникационных услуг и сетей. Он обеспечивает полное представление о ваших услугах, ресурсах и сетях, а также об отношениях между ними.
Описание:
Заказчик – ведущий международный поставщик телекоммуникационных технологий и услуг.
Продукт представляет собой систему управления конфигурацией сети и запасами, разработанную для телекоммуникационной отрасли. Это платформа для планирования, проектирования, реорганизации и документирования перечня сложных коммуникационных услуг и сетей. Он обеспечивает полное представление о ваших услугах, ресурсах и сетях, а также об отношениях между ними. Система позволяет операторам связи управлять своими сетевыми ресурсами, отслеживать текущие активы, разрабатывать сложные конфигурации и планировать будущие ресурсы для беспроводных, проводных, голосовых услуг или услуг с базами данных.
Требования:
- Степень бакалавра или магистра в области безопасности, математики или компьютерных наук;
- Предыдущий опыт (3-5 лет) в DevSecOps или инженером по безопасности в области производственной инженерии или аналогичной должности;
- Способность работать с API и подключаемыми модулями для интеграции инструментов безопасности в установленные конвейеры CI/CD (например, инструменты OWASP ZAP, JFrog Xray, Anchore, SAST и т. д.);
- Опыт работы с командами разработчиков, DevOps и инженеров в динамичной среде для продвижения/внедрения программы DevSecOps во всей организации;
- Опыт координации и проведения оценок уязвимостей с помощью автоматизированных и ручных инструментов (Nessus, nmap, sqlmap и т. д.);
- Знакомство с основными инструментами DevOps (сервер сборки Jenkins, репозитории и т. д.) и опыт работы с Kubernetes;
- Возможность просматривать и анализировать отчеты для выявления угроз безопасности для приложения и определения любых обнаруженных уязвимостей, которые являются ложными срабатываниями;
- Возможность подготовки отчетов об управлении уязвимостями и рисками для руководства;
- Знание программирования на Java и Bash, Python или других языков сценариев;
- Знакомство со структурами/стандартами информационной безопасности (например, OWASP, CIS, NIST, RFC2196 и т. д.);
- Понимание в таких областях безопасности, как тестирование на проникновение, оценка безопасности и оценка уязвимостей;
- Опыт настройки, внедрения и использования средств компьютерной безопасности и диагностики/мониторинга сети;
- Знание функций информационной безопасности Linux (управление исправлениями, аутентификация, привилегии, разрешения файловой системы, iptables, SSL, SSH и т.д.).
Рабочие обязанности:
- Предоставляйте экспертные знания по безопасности приложений командам по реализации проектов клиентов на протяжении всего жизненного цикла безопасной разработки программного обеспечения (SSDLC).
- Обнаружение уязвимостей и предоставление рекомендаций разработчикам по их устранению.
- Проведение аудитов безопасности внутренних проектов.
- Выполните оценку уязвимости.
- Автоматизируйте процессы управления и оценки уязвимостей.
Что мы предлагаем
Увлекательные проекты: займите свое место в авангарде цифровой трансформации! Работая с клиентами из всех отраслей и секторов, мы предлагаем возможность участвовать в создании продуктов, определяющих рынок, с использованием новейших технологий.
Совместная среда: Расширьте свои навыки, сотрудничая с разнообразной командой очень талантливых людей в открытой, непринужденной обстановке или даже за границей в одном из наших глобальных центров или объектов для клиентов!
Баланс между работой и личной жизнью: GlobalLogic отдает приоритет балансу между работой и личной жизнью, поэтому мы предлагаем гибкие возможности и варианты.
Профессиональное развитие: наша специальная команда по обучению и развитию регулярно организует сертификацию и обучение техническим / межличностным навыкам, чтобы помочь вам реализовать свои профессиональные цели.
Отличные преимущества: мы предоставляем нашим консультантам конкурентоспособную компенсацию и льготы.
Развлекательные привилегии: мы хотим, чтобы вам нравилось то место, где вы работаете, поэтому мы проводим спортивные занятия, культурные, социальные и тимбилдинговые мероприятия, такие как спортивные соревнования и корпоративные вечеринки в конце года. Наши оживленные офисы также включают в себя специальные зоны GL и террасы на крыше, где вы можете выпить кофе или чай с коллегами за игрой в настольный футбол или дартс!
О ГлобалЛогик
GlobalLogic является лидером в области цифровой инженерии. Мы помогаем брендам по всему миру разрабатывать и создавать инновационные продукты, платформы и цифровой опыт для современного мира. Объединяя дизайн опыта, комплексную инженерию и опыт работы с данными, мы помогаем нашим клиентам представить, что возможно, и ускоряем их переход к цифровому бизнесу завтрашнего дня. GlobalLogic со штаб-квартирой в Силиконовой долине управляет студиями дизайна и инженерными центрами по всему миру, распространяя свой глубокий опыт на клиентов в автомобильной, коммуникационной, финансовой сфере, здравоохранении и науках о жизни, производстве, средствах массовой информации и развлечениях, полупроводниковой и технологической отраслях. GlobalLogic является компанией Hitachi Group, работающей под управлением Hitachi, Ltd. (TSE: 6501), которая вносит свой вклад в устойчивое общество с более высоким качеством жизни, продвигая инновации с помощью данных и технологий в рамках бизнеса социальных инноваций.