Expert DevSecOps Security Consultant – Cybersecurity and Cloud Security
ITDS
Rola Senior DevSecOps Security Consultant w firmie ITDS, która jest firmą outsourcingową. Kandydat będzie pracował dla globalnego lidera usług finansowych, który buduje bezpieczne, skalowalne rozwiązania cyfrowe. Głównym celem jest podnoszenie dojrzałości cyberbezpieczeństwa w platformach inżynierskich, zapewniając bezpieczne, odporne i efektywne dostarczanie usług cyfrowych. Rola ta oferuje unikalną szansę wpływania na praktyki bezpieczeństwa w instytucji bankowej najwyższej klasy.
Brakuje: dokładna liczba dni pracy w biurze w modelu hybrydowym., informacje o dyżurach związanych z incydentami bezpieczeństwa (częstotliwość, wynagrodzenie)..
Rola Senior DevSecOps Security Consultant w firmie ITDS, która jest firmą outsourcingową. Kandydat będzie pracował dla globalnego lidera usług finansowych, który buduje bezpieczne, skalowalne rozwiązania cyfrowe. Głównym celem jest podnoszenie dojrzałości cyberbezpieczeństwa w platformach inżynierskich, zapewniając bezpieczne, odporne i efektywne dostarczanie usług cyfrowych. Rola ta oferuje unikalną szansę wpływania na praktyki bezpieczeństwa w instytucji bankowej najwyższej klasy.
- ✓Praca dla 'globalnego lidera usług finansowych', co może oznaczać stabilność, prestiż i dostęp do zaawansowanych technologii.
- ✓Możliwość wpływania na 'cybersecurity maturity' i 'strategic security roadmaps' daje dużą autonomię i znaczenie roli.
- ✓Wsparcie w zdobywaniu certyfikatów i znajomość praktyk doskonałości inżynierskiej są dodatkowymi atutami.
- −Wymagane jest prawo do pracy w Unii Europejskiej, co może być barierą dla kandydatów spoza UE.
- !Model pracy hybrydowej nie jest szczegółowo opisany (ile dni w biurze).
- •Rozwój i utrzymanie ram dojrzałości cyberbezpieczeństwa platform inżynierskich w celu standaryzacji ocen.
- •Przeprowadzanie kompleksowych przeglądów bezpieczeństwa systemów budowania, potoków CI/CD, infrastruktury runtime i narzędzi deweloperskich, identyfikując luki i ryzyka systemowe.
- •Przeprowadzanie modelowania zagrożeń i analizy luk w celu rekomendowania strategii naprawczych.
- •Ustanawianie bezpiecznych wzorców architektonicznych i egzekwowanie bazowych poziomów bezpieczeństwa platform za pomocą polityki jako kodu (policy-as-code) i automatycznych kontroli.
- •Współpraca z właścicielami platform w celu naprawy krytycznych luk i wdrażania skalowalnych rozwiązań bezpieczeństwa.
- •Integracja zarządzania podatnościami i praktyk bezpiecznego rozwoju, takich jak SBOM, pochodzenie (provenance) i podpisywanie kodu, w przepływy pracy inżynierskiej.
- •Priorytetyzacja zidentyfikowanych luk bezpieczeństwa na podstawie ryzyka, wpływu regulacyjnego i znaczenia operacyjnego, a także pomoc w budowaniu strategicznych map drogowych bezpieczeństwa.
- •Angażowanie się z kluczowymi interesariuszami w celu przekształcania ryzyk technicznych w wpływ biznesowy, kierując zarządzaniem i decyzjami strategicznymi.
Oferta dla doświadczonych specjalistów (Senior).
Kandydat z minimum 6 latami doświadczenia w cyberbezpieczeństwie, który posiada silną wiedzę techniczną z zakresu CI/CD, narzędzi deweloperskich i DevSecOps. Powinien mieć doświadczenie w przeprowadzaniu oceny bezpieczeństwa platform i modelowania zagrożeń, a także dobrą znajomość języka polskiego.
Oferta nie jest dla osób z mniejszym niż 6-letnim doświadczeniem w cyberbezpieczeństwie, które nie posiadają głębokiej wiedzy technicznej z zakresu CI/CD, DevSecOps i bezpieczeństwa platform. Nie jest też dla osób, które nie mają doświadczenia w pracy w regulowanych środowiskach lub nie potrafią efektywnie komunikować się z kierownictwem wyższego szczebla.
- ?Jak dokładnie wygląda model pracy hybrydowej (ile dni w biurze, jakie dni)?
- ?Jakie są główne wyzwania związane z bezpieczeństwem platform w tej instytucji i jakie są priorytety na najbliższy rok?
- ?Jak wygląda proces wdrażania zmian w obszarze bezpieczeństwa i jak często występują dyżury związane z incydentami bezpieczeństwa?
- ?Jaka jest wielkość zespołu bezpieczeństwa i jak wygląda współpraca z zespołami inżynierskimi?
- ?Czy istnieją konkretne plany dotyczące rozwoju narzędzi DevSecOps i automatyzacji bezpieczeństwa?
- ?Jakie są możliwości rozwoju kariery i budżet szkoleniowy dla kandydatów?
- −Dokładna liczba dni pracy w biurze w modelu hybrydowym.
- −Informacje o dyżurach związanych z incydentami bezpieczeństwa (częstotliwość, wynagrodzenie).
- −Wielkość zespołu bezpieczeństwa.
- −Budżet szkoleniowy lub wsparcie w zdobywaniu certyfikatów.