Инженер по кибербезопасности (м/ж/д)

Инженер по кибербезопасности

Расположение: Neckarsulm

• Департамент / Департамент: IT - Безопасность
• Уровень: профессиональный
• Справочный номер: 47295-de_EN

Компания Schwarz IT поддерживает всю цифровую инфраструктуру и все программные решения компаний группы Schwarz. Поэтому он отвечает за выбор, предоставление и эксплуатацию, а также за дальнейшее развитие ИТ-инфраструктур, ИТ-платформ и бизнес-приложений. Для оптимальной поддержки отделов с помощью ИТ-решений в своих бизнес-процессах Schwarz IT в консультации берет на себя требования отделов и работает вместе с этими профессиональными и эффективными ИТ-решениями.

Ваши задачи

Определение и интеграция лучших практик кибербезопасности на протяжении всего цикла разработки программного обеспечения (SSDLC).

• Тесное сотрудничество с разработчиками, архитекторами и менеджерами по продуктам для реализации безопасности по дизайну.
• Внедрение и создание процессов моделирования угроз. Создание и поддержка программы чемпиона по безопасности для расширения знаний о безопасности. Разработка и проведение тренингов по повышению осведомленности о безопасности для разработчиков. Владение, управление и дальнейшее развитие ландшафта инструментов безопасности (SAST, DAST, SCA). Разработка собственных инструментов и автоматизация процессов безопасности.

Ваш профиль

• Вы закончили изучение информатики или ИТ-безопасности, или у вас есть сопоставимая квалификация через несколько лет профессионального опыта.
• Вы приносите хорошо обоснованный практический опыт в области безопасности приложений, DevSecOps или смежной области.
• У вас есть навыки звукового программирования, в идеале на Python, для анализа кода и разработки собственных инструментов безопасности.
• Вы обязательно настроите инструменты безопасности для SAST, DAST и SCA (например, SonarQube, Snyk, Nessus).
• Вы понимаете архитектуры безопасности облачных (AWS, GCP) и контейнерных сред (Docker, Kubernetes).
• У вас есть опыт интеграции автоматизации безопасности в трубопроводы CI / CD.
• Вы можете не только применять жизненный цикл разработки безопасного программного обеспечения (SSDLC), но и стратегически развивать его.
• Вы уже успешно выполнили Модели угроз и в идеале помогли наладить процесс.
• У вас есть глубокое понимание общих моделей атак, таких как OWASP Top 10.
• Вы можете разработать четкую стратегию безопасности приложений и представить ее убедительно.
• Вы выступаете в качестве коммуникативного моста между развитием и управлением.
• Вы уже успешно включили команды через передачу знаний (например, через программы чемпионата по безопасности).
• Для вас характерна высокая самоответственность и активный способ работы.
• Вы работаете, ориентированные на решение и прагматичные.

Ваш контакт

Мы с нетерпением ждем вашего заявления!

Яна Шерер Ссылка No 47295 Stiftsbergstraße 1 · 74172 некарсульм

Рабочие места:

74172 Neckarsulm, BADEN_WUERTTEMBERG, Германия