Diverto
Information Security Assessments • Vulnerability Testing • Penetration Testing • Security Intelligence • Incident Response and Investigation
51 - 200
Information Security Consultant - DevSecOps
6 days ago
Diverto
Information Security Assessments • Vulnerability Testing • Penetration Testing • Security Intelligence • Incident Response and Investigation
51 - 200
Description
• Razvoj okvira upravljanja informacijskom sigurnošću, strateških planova, politika i procedura • Savjetovanje menadžmenta o informacijskoj sigurnosti, s posebnim naglaskom na uspostavljanje sigurnog životnog ciklusa razvoja za on-prem i cloud rješenja ( Secure-SDLC / DevSecOps ) • Analiza rizika informacijske i kibernetičke sigurnosti, modeliranje prijetnji, definiranje ciljane razine sigurnosti • Analiza usklađenosti i izrada preporuka s ciljem postizanja usklađenosti • Razvoj sustava upravljanja informacijskom/kibernetičkom sigurnošću prema standardima, regulatornim okvirima i dobrim praksama kao što su: NIS2, CRA, GDPR, ISO 27001, ISA 62443 itd. • Procjene postojećeg SDLC -a (npr. SAMM Assessment ), identifikacija prostora za poboljšanje i pružanje preporuka • Savjetovanje pri integraciji sigurnosnih alata u postojeće automatizirane postupke/ pipeline (SAST, DAST, SCA, SBOM, …) • Provođenje osvješćivanja i edukacija poslovodstva o temama informacijske i kibernetičke sigurnosti, CISec , CDSec i sigurnosti virtualizacija na infrastrukturnoj i aplikativnoj razini ( Containter ), sudjelovanje u promjeni sigurnosne kulture ( Shift left ) • Savjetovanje o “ Security-as-code ” pristupu, sigurnosna podrška developerima u razvojnim zadacima • Ovaj posao ponekad zahtjeva rad na lokaciji klijenta
Requirements
• Sveučilišno ili stručno obrazovanje • Minimalno 2 godine iskustva u developmentu • Poznavanje SDLC principa, sigurnosnih alata u DevSecOps i općenito sigurnosnoj domeni • Izvrsnost u prepoznavanju i rješavanju problema • Dobre komunikacijske vještine, sposobnost učinkovitog komuniciranja s različitim dionicima (tehničkim i netehničkim) • Znanje hrvatskog i engleskog jezika u govoru i pismu • Spremnost na kontinuirani razvoj i visoku razinu odgovornosti • Vozačka dozvola B kategorije
Benefits
• Rad u naprednom i motivirajućem okruženju • Kontinuirani razvoj i napredovanje polaganjem industrijski relevantnih certifikata (ISACA, ISC2...) • Izazovne lokalne i globalne projekte koji uključuju aktualna rješenja • Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja informacijske/kibernetičke sigurnosti • Dodatno i dopunsko zdravstveno osiguranje • Multisport članarina • Ugodan uredski rad + mogućnost rada od kuće prema dogovoru
Apply NowSimilar Jobs
November 2
Coinbase
1001 - 5000
Seeking software engineer for reliability in the emerging onchain platform at Coinbase.
🇺🇸 United States – Remote
💵 $140.3k - $165k / year
💰 $21.4M Post-IPO Equity on 2022-11
⏰ Full Time
🟢 Junior
🗽 H1B Visa Sponsor
October 20
Global InfoTek, Inc.
51 - 200
DevSecOps Engineer supporting Air Force organization at Global InfoTek, Inc.