Security Engineer IRC167136 в GlobalLogic

Описание:

Заказчик – ведущий международный поставщик телекоммуникационных технологий и услуг.

Продукт представляет собой систему управления конфигурацией сети и запасами, разработанную для телекоммуникационной отрасли. Это платформа для планирования, проектирования, реорганизации и документирования перечня сложных коммуникационных услуг и сетей. Он обеспечивает полное представление о ваших услугах, ресурсах и сетях, а также об отношениях между ними. Система позволяет операторам связи управлять своими сетевыми ресурсами, отслеживать текущие активы, разрабатывать сложные конфигурации и планировать будущие ресурсы для беспроводных, проводных, голосовых услуг или услуг с базами данных.

Требования:

• Степень бакалавра или магистра в области безопасности, математики или компьютерных наук;
• Предыдущий опыт (3-5 лет) в DevSecOps или инженером по безопасности в области производственной инженерии или аналогичной должности;
• Способность работать с API и подключаемыми модулями для интеграции инструментов безопасности в установленные конвейеры CI/CD (например, инструменты OWASP ZAP, JFrog Xray, Anchore, SAST и т. д.);
• Опыт работы с командами разработчиков, DevOps и инженеров в динамичной среде для продвижения/внедрения программы DevSecOps во всей организации;
• Опыт координации и проведения оценок уязвимостей с помощью автоматизированных и ручных инструментов (Nessus, nmap, sqlmap и т. д.);
• Знакомство с основными инструментами DevOps (сервер сборки Jenkins, репозитории и т. д.) и опыт работы с Kubernetes;
• Возможность просматривать и анализировать отчеты для выявления угроз безопасности для приложения и определения любых обнаруженных уязвимостей, которые являются ложными срабатываниями;
• Возможность подготовки отчетов об управлении уязвимостями и рисками для руководства;
• Знание программирования на Java и Bash, Python или других языков сценариев;
• Знакомство со структурами/стандартами информационной безопасности (например, OWASP, CIS, NIST, RFC2196 и т. д.);
• Понимание в таких областях безопасности, как тестирование на проникновение, оценка безопасности и оценка уязвимостей;
• Опыт настройки, внедрения и использования средств компьютерной безопасности и диагностики/мониторинга сети;
• Знание функций информационной безопасности Linux (управление исправлениями, аутентификация, привилегии, разрешения файловой системы, iptables, SSL, SSH и т.д.).

Рабочие обязанности:

• Предоставляйте экспертные знания по безопасности приложений командам по реализации проектов клиентов на протяжении всего жизненного цикла безопасной разработки программного обеспечения (SSDLC).
• Обнаружение уязвимостей и предоставление рекомендаций разработчикам по их устранению.
• Проведение аудитов безопасности внутренних проектов.
• Выполните оценку уязвимости.
• Автоматизируйте процессы управления и оценки уязвимостей.

Что мы предлагаем

Увлекательные проекты: займите свое место в авангарде цифровой трансформации! Работая с клиентами из всех отраслей и секторов, мы предлагаем возможность участвовать в создании продуктов, определяющих рынок, с использованием новейших технологий.

Совместная среда: Расширьте свои навыки, сотрудничая с разнообразной командой очень талантливых людей в открытой, непринужденной обстановке или даже за границей в одном из наших глобальных центров или объектов для клиентов!

Баланс между работой и личной жизнью: GlobalLogic отдает приоритет балансу между работой и личной жизнью, поэтому мы предлагаем гибкие возможности и варианты.

Профессиональное развитие: наша специальная команда по обучению и развитию регулярно организует сертификацию и обучение техническим / межличностным навыкам, чтобы помочь вам реализовать свои профессиональные цели.

Отличные преимущества: мы предоставляем нашим консультантам конкурентоспособную компенсацию и льготы.

Развлекательные привилегии: мы хотим, чтобы вам нравилось то место, где вы работаете, поэтому мы проводим спортивные занятия, культурные, социальные и тимбилдинговые мероприятия, такие как спортивные соревнования и корпоративные вечеринки в конце года. Наши оживленные офисы также включают в себя специальные зоны GL и террасы на крыше, где вы можете выпить кофе или чай с коллегами за игрой в настольный футбол или дартс!

О ГлобалЛогик

GlobalLogic является лидером в области цифровой инженерии. Мы помогаем брендам по всему миру разрабатывать и создавать инновационные продукты, платформы и цифровой опыт для современного мира. Объединяя дизайн опыта, комплексную инженерию и опыт работы с данными, мы помогаем нашим клиентам представить, что возможно, и ускоряем их переход к цифровому бизнесу завтрашнего дня. GlobalLogic со штаб-квартирой в Силиконовой долине управляет студиями дизайна и инженерными центрами по всему миру, распространяя свой глубокий опыт на клиентов в автомобильной, коммуникационной, финансовой сфере, здравоохранении и науках о жизни, производстве, средствах массовой информации и развлечениях, полупроводниковой и технологической отраслях. GlobalLogic является компанией Hitachi Group, работающей под управлением Hitachi, Ltd. (TSE: 6501), которая вносит свой вклад в устойчивое общество с более высоким качеством жизни, продвигая инновации с помощью данных и технологий в рамках бизнеса социальных инноваций.