Delivering excellence in Software R&D, Application Management, Cloud & Infrastructure, Cybersecurity, and BPO for clients worldwide, Infopulse has built a reputation as a trusted full-service solution provider. Founded over 30 years ago, Infopulse today is represented in 7 countries across Europe and North America.
Infopulse efficiently combines in-depth industry knowledge and technological expertise to deliver enhanced business value to its customers. We provide technology services and solutions for Agriculture, Banking & Finance, E-Commerce & Retail, Energy & Utilities, Healthcare & Pharmaceuticals, Manufacturing, Software & High-Tech, Telecom, and other industries.
Infopulse operates in accordance with European company culture, tolerance, and compliance, which is highly appreciated by both our clients and employees. As a part of TietoEVRY, one of the largest IT companies in the Nordics, Infopulse also strictly complies with the policies and guidelines set by the parent company.
Infopulse is a certified partner of Microsoft, SAP, Amazon, Citrix, IBM, OpenText, and complies with the highest international corporate governance standards, being ISO 9001, ISO 27001, and ISO 14001 certified.
Фахівець із безпеки буде тісно співпрацювати з нашими командами з розробки додатків, DevOps та підтримки виробництва, зосередившись на визначенні процесів і стандартів, забезпечуючи впровадження корпоративних вимог і найкращих практик у SDLC.
Infopulse запрошує талановитих професіоналів приєднатися до нашої команди в якості інженера з безпеки додатків . Фахівець із безпеки буде тісно співпрацювати з нашими командами з розробки додатків, DevOps та підтримки виробництва, зосередившись на визначенні процесів і стандартів, забезпечуючи впровадження корпоративних вимог і найкращих практик у SDLC. У цій ролі фахівець буде тісно співпрацювати з усіма нашими внутрішніми командами та командами розробників наших клієнтів, щоб забезпечити дотримання політики, процесів і стандартів безпеки, надавати рекомендації та вказівки щодо інформаційної безпеки з метою виявлення, управління та пом’якшення ризиків безпеки.
Сфери відповідальності • Виконайте огляд, визначення та роз'яснення вимог безпеки системи та програм • Проводити аудит безпеки для корпоративних систем, проводити тестування безпеки додатків. • Участь у моделюванні загроз та оцінці ризиків застосування • Тісно співпрацювати з командами розробників, щоб підтримати інтеграцію найкращих практик безпеки в їхні процеси розробки • Участь у вдосконаленні інтеграції SAST/DAST/IAST у конвеєр CI/CD додатків • Сприяйте покращенню корпоративного SDLC, розробляйте та впроваджуйте засоби контролю безпеки та передові методи • Досліджуйте та пілотуйте комерційні інструменти безпеки програм з відкритим кодом • Брати участь у розробці корпоративних правил, технічних звітів та презентацій, пов'язаних із безпекою програм
Кваліфікація • Ступінь бакалавра чи магістра в галузі інформатики чи суміжної галузі, або еквівалентний досвід • 3+ роки досвіду в галузі безпечної розробки, технічного аудиту безпеки або консалтингу в галузі безпеки • Досконале розуміння основних будівельних блоків безпеки програм, таких як: аутентифікація, авторизація, перевірка даних, шифрування, гарантія безпеки • Хороше розуміння архітектур та технологій програмного забезпечення (включаючи архітектури веб-додатків, архітектури операційних систем, хмарні архітектури, стек TCP/IP, процеси розробки програмного забезпечення) • Детальне знайомство з концепціями безпеки додатків/стандартами/законами/найкращими методами (наприклад, OWASP, CIS, NIST SP 800, ISO 27K серії) • Досвід тестування безпеки, моделювання загроз додатків та оцінки ризиків безпеки систем/додатків • Гаряче бажання розвиватися як в галузі інженерії, так і в галузі безпеки
Буде перевагою • Практичний досвід використання популярних комерційних і відкритих інструментів тестування безпеки (наприклад, Acunetix, Nessus/Tennable.io, Burp, ZAP, Kali Linux) • Практичний досвід роботи з Microsoft Cloud Security • Хороше розуміння принаймні двох з наступних мов програмування (тобто здатність з'ясувати, що відбувається, дивлячись на фрагменти коду): C#, C++, Java, Python, JS • Практичний досвід розробки додатків, мов безпечного кодування та скриптів для автоматизації • Практичний досвід роботи в системах зміцнення
Особисті навички • Добре розвинені аналітичні навички та навички вирішення проблем • Сильна здатність до проведення досліджень • Здатність працювати самостійно • Можливість керувати кількома завданнями відповідно до пріоритетів • Бути людиною, орієнтованою на результат • Мати хороші комунікативні навички (письмо й усну мову), включаючи проведення презентацій.
Ключові слова: engineer, Office/Remote of your choice, application, security