DevSecOps Specialist (35342)

Hľadám odborníka na bezpečnosť, ktorý sa zameria na zabezpečenie prostredia DevOps a kanálov CI\CD. Do úloh bude patriť poskytovanie leadershipu v oblastiach DevSecOps, zabezpečenia kontajnerov, cloudu, API, skenovania zraniteľností, správy certifikátov a iné. Budete tiež integrovať softvérové projekty do firemnej infraštruktúry. Očakávame dobrú znalosť skriptovacích jazykov a rôznych nástrojov, ako sú Tenable, Clair, Sonarqube, NMAP atď. Skúsenosti s Kubernetes, Docker a Microsoft Azure sú taktiež potrebné. Ideálny kandidát bude mať tiež vedomosti o riadení rizík, sieťovej diagnostike a správe aktualizácií systémov Windows a Linux.

🚀 Projekt
- zabezpečovanie bezpečnosti prostredí DevOps a kanálov CI\CD
- poskytovanie leadershipu v oblastiach DevSecOps zabezpečenia kontajnerov, cloudu, API, skenovania zraniteľností, správy certifikátov a ostatné
- spolupráca na integrácií projektov vývoja softvéru do infraštruktúry 
- definovanie požiadaviek na dodržiavanie predpisov na základe zásad a noriem
- podpora bezpečnostnej automatizácie a Infrastructure as Code
- tvorba automatizovaného bezpečnostného rámca pre robustné nástroje a procesy nasadenia s využitím rôznych skriptovacích jazykov a riešení s otvoreným a uzavretým zdrojom
- zabezpečovanie riadnej dokumentácie procesov a systémov

🎯 Skills
- DevOps, DevSecOps
- automatizované a manuálne nástroje (Tenable, Clair, Sonarqube, NMAP, atď.)
- analýza údajov na identifikáciu slabých miest
- správa o riadení bezpečnosti a rizík
- Python, Bash, alebo podobné
- security framework (CIS, NIST, RFC2196, atď.)
- orientácia v rôznych bezpečnostných oblastiach
- počítačová bezpečnosť a diagnostika sietí
- spáva patchov pre Windows a Linux
- CI/CD - APIs, Patches
- Kubernetes, Docker
- Microsoft Azure
- Secret Scanning, Secure Code Analysis, ...