Information Security Consultant With Focus On Devsecops
Zagreb, Grad Zagreb, Croatia
Opis tvrtke
Jedan smo od vodećih pružatelja usluga s područja informacijske i kibernetičke sigurnosti sigurnosti za tvrtke, institucije i ostale organizacije. Postojimo od 2007. godine i sjedište nam je u Zagrebu u Hrvatskoj.
Pružamo širok spektar usluga za naše klijente od kojih su neke: sigurnosne procjene i procjene rizika informacijske i kibernetičke sigurnosti, usluge upravljanja informacijskom i kibernetičkom sigurnošću, usluge upravljanog sigurnosnog operativnog centra te in-house razvijeni sigurnosni produkti specifični za potrebe naših klijenata. Cilj nam je s našim klijentima odrediti željenu razinu sigurnosti i temeljem te razine pružiti prilagođenu najbolju moguću razinu zaštite od sigurnosnih prijetnji koje mogu uzrokovati krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu.
Opis posla
- Razvoj okvira upravljanja informacijskom sigurnošću, strateških planova, politika i procedura
- Savjetovanje menadžmenta o informacijskoj sigurnosti, s posebnim naglaskom na uspostavljanje sigurnog životnog ciklusa razvoja za on-prem i cloud rješenja (Secure-SDLC / DevSecOps)
- Analiza rizika informacijske i kibernetičke sigurnosti, modeliranje prijetnji, definiranje ciljane razine sigurnosti
- Analiza usklađenosti i izrada preporuka s ciljem postizanja usklađenosti
- Razvoj sustava upravljanja informacijskom/kibernetičkom sigurnošću prema standardima, regulatornim okvirima i dobrim praksama kao što su: NIS2, CRA, GDPR, ISO 27001, ISA 62443 itd.
- Procjene postojećeg SDLC-a (npr. SAMM Assessment), identifikacija prostora za poboljšanje i pružanje preporuka
- Savjetovanje pri integraciji sigurnosnih alata u postojeće automatizirane postupke/pipeline (SAST, DAST, SCA, SBOM, …)
- Provođenje osvješćivanja i edukacija poslovodstva o temama informacijske i kibernetičke sigurnosti, CISec, CDSec i sigurnosti virtualizacija na infrastrukturnoj i aplikativnoj razini (Containter), sudjelovanje u promjeni sigurnosne kulture (Shift left)
- Savjetovanje o “Security-as-code” pristupu, sigurnosna podrška developerima u razvojnim zadacima
- Ovaj posao ponekad zahtjeva rad na lokaciji klijenta
Kvalifikacije
- Sveučilišno ili stručno obrazovanje
- Minimalno 2 godine iskustva u developmentu
- Poznavanje SDLC principa, sigurnosnih alata u DevSecOps i općenito sigurnosnoj domeni
- Izvrsnost u prepoznavanju i rješavanju problema
- Dobre komunikacijske vještine, sposobnost učinkovitog komuniciranja s različitim dionicima (tehničkim i netehničkim), predlaganjem i prezentiranjem rješenja
- Znanje hrvatskog i engleskog jezika u govoru i pismu
- Spremnost na kontinuirani razvoj i visoku razinu odgovornosti
- Vozačka dozvola B kategorije
- Prednost mogu imati kandidati:
- koji posjeduju certifikate na području informacijske sigurnosti (CISA, CISM, CISSP, 27k Lead auditor/implementer ...)
- s iskustvom u integraciji sigurnosnih alata u CI/CD pipeline
- s minimalno 2 godine iskustva u primjeni sigurnosti u procesima razvoja softvera i/ili IT operacijama
- s iskustvom u podršci i poboljšanjima DevSecOps rješenja za CI, automatizirana testiranja i upravljanja isporukama
Dodatne informacije
NUDIMO
- Rad u naprednom i motivirajućem okruženju
- Kontinuirani razvoj i napredovanje polaganjem industrijski relevantnih certifikata (ISACA, ISC2...) i interne edukacije/radionice
- Izazovne lokalne i globalne projekte koji uključuju aktualna rješenja
- Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja informacijske/kibernetičke sigurnosti
- Dodatno i dopunsko zdravstveno osiguranje
- Multisport članarina
- Ugodan uredski rad + mogućnost rada od kuće prema dogovoru
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: CISA CISM CISSP Cloud DAST DevSecOps GDPR ISACA ISO 27001 NIS2 SAMM SAST SBOM SDLC
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.