Security Engineer IRC167136

Descriere:

Clientul este un furnizor multinațional de top de tehnologii și servicii de telecomunicații.

Produsul este un sistem de configurare a rețelei și de gestionare a stocurilor conceput pentru industria telecomunicațiilor. Aceasta este o platformă pentru planificarea, proiectarea, rearanjarea și documentarea inventarului serviciilor și rețelelor de comunicații complexe. Oferă o imagine cuprinzătoare a serviciilor, resurselor și rețelelor dvs. și a relațiilor dintre acestea. Sistemul permite operatorilor de comunicații să-și gestioneze inventarul rețelei, să urmărească activele curente, să dezvolte configurații complexe și să programeze resurse viitoare pentru servicii wireless, fir, voce sau bazate pe baze de date.

Cerințe:

• Licență sau master în securitate, matematică sau informatică;
• Experiență anterioară (3-5 ani) într-un DevSecOps sau Inginer de securitate în Inginerie de producție sau o poziție similară;
• Abilitatea de a lucra cu API-uri și plugin-uri pentru a integra instrumente de securitate în conductele CI/CD stabilite (de exemplu, instrumente OWASP ZAP, JFrog Xray, Anchore și SAST etc.);
• Experiență de lucru cu dezvoltatori, DevOps și echipe de inginerie într-un mediu dinamic pentru a promova/implementa programul DevSecOps în întreaga organizație;
• Experiență în coordonarea și efectuarea evaluărilor de vulnerabilități prin instrumente automate și manuale (Nessus, nmap, sqlmap etc.);
• Familiaritate cu instrumentele de bază DevOps (server de compilare Jenkins, depozite etc.) și experiență cu Kubernetes;
• Abilitatea de a revizui și analiza rapoarte pentru a identifica riscurile de securitate pentru aplicație și pentru a determina orice vulnerabilități raportate care sunt fals pozitive;
• Capacitatea de a pregăti rapoarte de gestionare a vulnerabilităților și riscurilor pentru management;
• Cunoștințe de programare Java și Bash, Python sau alte limbaje de scripting;
• Familiaritate cu cadrele/standardele de securitate a informațiilor (adică, OWASP, CIS, NIST, RFC2196, etc.);
• Înțelegerea în domeniile de securitate ale testării de penetrare, evaluarea securității și evaluarea vulnerabilităților;
• Experiență în configurarea, implementarea și utilizarea instrumentelor de diagnosticare/monitorizare a securității computerelor și a rețelelor;
• Cunoașterea funcțiilor de securitate a informațiilor Linux (gestionarea corecțiilor, autentificare, privilegii, permisiuni pentru sistemul de fișiere, iptables, SSL, SSH etc.).
  
  

Responsabilitatile locului de munca:

• Oferiți expertiză în securitatea aplicațiilor echipelor de livrare a proiectelor clienților pe parcursul ciclului de viață al dezvoltării software securizate (SSDLC).
• Descoperiți vulnerabilități și oferiți recomandări dezvoltatorilor pentru remediere.
• Efectuează audituri de securitate pe proiecte interne.
• Efectuați evaluarea vulnerabilității.
• Automatizați procesele de gestionare și evaluare a vulnerabilităților.
  
  

Ce oferim

Proiecte interesante: Vino să-ți iei locul în fruntea transformării digitale! Cu clienți din toate industriile și sectoarele, oferim o oportunitate de a participa la crearea de produse care definesc piața folosind cele mai noi tehnologii.

Mediu de colaborare: extindeți-vă abilitățile colaborând cu o echipă diversă de oameni foarte talentați într-un mediu deschis, relaxat - sau chiar în străinătate, într-unul dintre centrele noastre globale sau facilitățile clienților!

Echilibrul dintre viața profesională și viața privată: GlobalLogic acordă prioritate echilibrului dintre viața profesională și viața privată, motiv pentru care oferim oportunități și opțiuni flexibile.

Dezvoltare profesională:Echipa noastră dedicată de Învățare și Dezvoltare organizează în mod regulat certificare și formare de abilități tehnice / soft pentru a vă ajuta să vă realizați obiectivele profesionale.

Beneficii excelente: Oferim consultanților noștri compensații competitive și beneficii Avantaje

distractive: Dorim să vă placă locul în care lucrați, motiv pentru care găzduim cursuri sportive, activități culturale, sociale și de team building, cum ar fi competiții sportive și companii de sfârșit de an. petreceri. Birourile noastre vibrante includ, de asemenea, zone GL dedicate și punți de pe acoperiș, unde puteți bea cafea sau ceai împreună cu colegii la un joc de fotbal de masă sau săgeți!

Despre GlobalLogicGlobalLogic este lider în inginerie digitală. Ajutăm mărcile din întreaga lume să proiecteze și să construiască produse, platforme și experiențe digitale inovatoare pentru lumea modernă. Prin integrarea experienței de proiectare, a ingineriei complexe și a expertizei în date, ne ajutăm clienții să-și imagineze ce este posibil și să accelerăm tranziția lor în afacerile digitale de mâine. Cu sediul central în Silicon Valley, GlobalLogic operează studiouri de proiectare și centre de inginerie în întreaga lume, extinzându-și expertiza profundă către clienții din industria auto, comunicații, servicii financiare, sănătate și științe ale vieții, producție, media și divertisment, semiconductori și industriile tehnologice. GlobalLogic este o companie din grupul Hitachi care operează sub Hitachi, Ltd. (TSE: