Jobbeskrivning

Vi söker en skicklig och motiverad DevSecOps-ingenjör för att ansluta till vårt team. Som DevSecOps-ingenjör kommer du att spela en avgörande roll för att säkerställa säkerheten, tillförlitligheten och skalbarheten hos vår kunds system och applikationer. Du kommer att samarbeta med tvärfunktionella team för att integrera säkerhetspraxis i våra utvecklings- och driftsprocesser.

Du kommer att jobba med:

1. Säkerhetsintegration:

• Samarbeta med utvecklings- och driftsteam för att integrera säkerhet i den mjukvaruutvecklingslivscykeln.
• Implementera och underhålla säkerhetskontroller, verktyg och processer för att upptäcka och mildra säkerhetshot.

1. Automatisering och Infrastruktur som Kod (IaC):

• Utveckla och underhålla automatiseringsskript och verktyg för kontinuerlig integration, distribution och säkerhetstestning.
• Implementera och hantera praxis för Infrastruktur som Kod för att säkerställa konsistens och upprepbarhet vid infrastrukturtillämpningar.

1. Sårbarhetshantering:

• Utför regelbundna säkerhetsbedömningar, sårbarhetsskanningar och penetreringstester.
• Samarbeta nära med utvecklingsteam för att åtgärda identifierade sårbarheter i rätt tid.

1. Incidentrespons och Övervakning:

• Utveckla och underhålla planer och procedurer för incidentrespons.
• Övervaka och svara på säkerhetsincidenter, genomföra rotorsaksanalys och implementera korrigerande åtgärder.

1. Efterlevnad och Riskhantering:

• Håll dig uppdaterad med branschens bästa praxis och efterlevnadskrav.
• Genomför riskbedömningar och implementera åtgärder för att mildra identifierade risker.

Baskunskaper

• Kandidatexamen inom datavetenskap, informationsteknik eller relaterat område.
• Bevisad erfarenhet av DevSecOps, med fokus på att integrera säkerhet i utvecklingsprocessen.
• Starka programmerings- och skriptspråkskunskaper (t.ex. Python, Shell).
• Erfarenhet av containeriseringstekniker (Docker, Kubernetes) och molnplattformar (AWS, Azure, GCP).

Personliga färdigheter, egenskaper, erfarenhet

• Gedigen förståelse för säkerhetsprinciper och bästa praxis.
• Kompetens i att använda säkerhetsverktyg för skanning, övervakning och incidentrespons.
• Stark kommunikations- och samarbetsförmåga.
• Förmåga att arbeta i en snabbrörlig och samarbetsvillig miljö.
• Problemlösningsmentalitet och proaktiv inställning till säkerhetsutmaningar.