Инженер по кибербезопасности (м/ж/д)

Компания Schwarz IT поддерживает всю цифровую инфраструктуру и все программные решения компаний группы Schwarz. Поэтому он отвечает за выбор, предоставление и эксплуатацию, а также за дальнейшее развитие ИТ-инфраструктур, ИТ-платформ и бизнес-приложений. Для оптимальной поддержки отделов с помощью ИТ-решений в своих бизнес-процессах Schwarz IT в консультации берет на себя требования отделов и работает вместе с этими профессиональными и эффективными ИТ-решениями. Определение и интеграция лучших практик кибербезопасности на протяжении всего цикла разработки программного обеспечения (SSDLC). Тесное сотрудничество с разработчиками, архитекторами и менеджерами по продуктам для реализации «Безопасность по дизайну». Реализация и налаживание процессов моделирования угроз. Создайте и поддержите программу-чемпион по безопасности для масштабирования знаний о безопасности. Разработка и проведение тренингов по повышению осведомленности о безопасности для разработчиков. Владение, управление и дальнейшее развитие ландшафта инструментов безопасности (SAST, DAST, SCA). Разработка собственных инструментов и автоматизация процессов безопасности.

Вы получили степень в области компьютерных наук или ИТ-безопасности, или у вас есть сопоставимая квалификация через несколько лет профессионального опыта. Вы получаете обоснованный опыт в области безопасности приложений, DevSecOps или смежной области. У вас есть навыки звукового программирования, в идеале на Python, для анализа кода и разработки собственных инструментов безопасности. Вы обязательно настроите инструменты безопасности для SAST, DAST и SCA (например, SonarQube, Snyk, Nessus). Вы понимаете архитектуры безопасности облачных (AWS, GCP) и контейнерных сред (Docker, Kubernetes). У вас есть опыт интеграции автоматизации безопасности в трубопроводы CI / CD. Вы можете не только применять жизненный цикл разработки безопасного программного обеспечения (SSDLC), но и стратегически развивать его. Вы уже успешно выполнили Модели угроз и в идеале помогли наладить процесс. У вас есть глубокое понимание общих моделей атак, таких как OWASP Top 10. Вы можете разработать четкую стратегию безопасности приложений и представить ее убедительно. Вы выступаете в качестве коммуникативного моста между развитием и управлением. Вы уже успешно включили команды через передачу знаний (например, через программы чемпионата по безопасности). Для вас характерна высокая самоответственность и активный способ работы. Вы работаете, ориентированные на решение и прагматичные. JOBV1_EN