Information Security Consultant - DevSecOps

November 8

Apply Now
Logo of Diverto

Diverto

Information Security Assessments • Vulnerability Testing • Penetration Testing • Security Intelligence • Incident Response and Investigation

51 - 200

Description

• Razvoj okvira upravljanja informacijskom sigurnošću, strateških planova, politika i procedura • Savjetovanje menadžmenta o informacijskoj sigurnosti, s posebnim naglaskom na uspostavljanje sigurnog životnog ciklusa razvoja za on-prem i cloud rješenja ( Secure-SDLC / DevSecOps ) • Analiza rizika informacijske i kibernetičke sigurnosti, modeliranje prijetnji, definiranje ciljane razine sigurnosti • Analiza usklađenosti i izrada preporuka s ciljem postizanja usklađenosti • Razvoj sustava upravljanja informacijskom/kibernetičkom sigurnošću prema standardima, regulatornim okvirima i dobrim praksama kao što su: NIS2, CRA, GDPR, ISO 27001, ISA 62443 itd. • Procjene postojećeg SDLC -a (npr. SAMM Assessment ), identifikacija prostora za poboljšanje i pružanje preporuka • Savjetovanje pri integraciji sigurnosnih alata u postojeće automatizirane postupke/ pipeline (SAST, DAST, SCA, SBOM, …) • Provođenje osvješćivanja i edukacija poslovodstva o temama informacijske i kibernetičke sigurnosti, CISec , CDSec i sigurnosti virtualizacija na infrastrukturnoj i aplikativnoj razini ( Containter ), sudjelovanje u promjeni sigurnosne kulture ( Shift left ) • Savjetovanje o “ Security-as-code ” pristupu, sigurnosna podrška developerima u razvojnim zadacima • Ovaj posao ponekad zahtjeva rad na lokaciji klijenta

Requirements

• Sveučilišno ili stručno obrazovanje • Minimalno 2 godine iskustva u developmentu • Poznavanje SDLC principa, sigurnosnih alata u DevSecOps i općenito sigurnosnoj domeni • Izvrsnost u prepoznavanju i rješavanju problema • Dobre komunikacijske vještine, sposobnost učinkovitog komuniciranja s različitim dionicima (tehničkim i netehničkim) • Znanje hrvatskog i engleskog jezika u govoru i pismu • Spremnost na kontinuirani razvoj i visoku razinu odgovornosti • Vozačka dozvola B kategorije

Benefits

• Rad u naprednom i motivirajućem okruženju • Kontinuirani razvoj i napredovanje polaganjem industrijski relevantnih certifikata (ISACA, ISC2...) • Izazovne lokalne i globalne projekte koji uključuju aktualna rješenja • Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja informacijske/kibernetičke sigurnosti • Dodatno i dopunsko zdravstveno osiguranje • Multisport članarina • Ugodan uredski rad + mogućnost rada od kuće prema dogovoru

Apply Now
Built by Lior Neu-ner. I'd love to hear your feedback — Get in touch via DM or lior@remoterocketship.com