Konsultant DevSecOps

Wynagrodzenie: 135 000 - 147 000 funtów rocznie Wymagania: Potrzebujemy kandydata z udokumentowaną wiedzą specjalistyczną w zakresie cyberbezpieczeństwa, szczególnie w dużych, regulowanych instytucjach finansowych lub w podobnie złożonych środowiskach. Powinieneś posiadać głęboką wiedzę techniczną na temat platform inżynierskich, w tym systemów CI/CD, narzędzi do budowania, repozytoriów artefaktów, środowisk wykonawczych i narzędzi programistycznych. Niezbędne jest silne doświadczenie z praktykami DevSecOps, ze szczególnym naciskiem na projektowanie bezpiecznych potoków, integrację narzędzi do skanowania bezpieczeństwa i automatyzację kontroli bezpieczeństwa.

Powinieneś także posiadać widoczne umiejętności w zakresie modelowania zagrożeń, oceny bezpieczeństwa platformy i analizy luk. Niezbędne jest doświadczenie w budowaniu i wdrażaniu modeli dojrzałości, frameworków lub planów działania w złożonych środowiskach korporacyjnych. Oprócz umiejętności wywierania wpływu na kierownictwo wyższego szczebla i wprowadzania zmian w stowarzyszonych zespołach technologicznych kluczowe znaczenie mają silne umiejętności zarządzania interesariuszami.

Niezbędne są także doskonałe umiejętności komunikacyjne, pozwalające przełożyć ryzyko techniczne na wpływ biznesowy. Obowiązki: Jako nasz konsultant DevSecOps będziesz opracowywać i utrzymywać ramy dojrzałości cyberbezpieczeństwa platformy inżynieryjnej w celu standaryzacji ocen na różnych platformach. Przeprowadzisz kompleksowe przeglądy bezpieczeństwa platformy, wykonasz modelowanie zagrożeń i analizę luk w celu zidentyfikowania podatności i zagrożeń systemowych.

Będziesz ustalać priorytety zidentyfikowanych luk w oparciu o ryzyko biznesowe, wpływ przepisów i krytyczność operacyjną, współpracując z właścicielami platform i liderami inżynierii w celu opracowania praktycznych planów działania w zakresie bezpieczeństwa. Twoja rola będzie obejmować współpracę z zespołami inżynieryjnymi przy projektowaniu, opracowywaniu i osadzaniu wzorców bezpieczeństwa i najlepszych praktyk w platformach inżynieryjnych. Będziesz także pełnić funkcję zaufanego doradcy właścicieli platform, starszych interesariuszy technologicznych i kierownictwa ds. cyberbezpieczeństwa, reprezentując naszą funkcję na kluczowych forach dotyczących zarządzania, aktualizując postępy w zakresie dojrzałości i postawy ryzyka oraz wpływając na zainteresowane strony, aby zapewnić spójne przyjęcie najlepszych praktyk w zakresie cyberbezpieczeństwa.

Na koniec będziesz śledzić i raportować wyniki dojrzałości, zapewniając wymierne ulepszenia na różnych platformach i kształtując kulturę inżynierii bezpiecznej od samego początku. Technologie: CI/CDDevSecOpsSecurityAWSAzureCloudDevOpsGCPKubernetes Więcej: Poszukujemy osób, które dołączą do naszego zespołu w celu poprawy poziomu cyberbezpieczeństwa platform inżynieryjnych w jednej z wiodących instytucji finansowych na świecie. Będziesz mieć możliwość zapewnienia, że ​​systemy kompilacji, infrastruktura uruchomieniowa i narzędzia dla programistów są bezpieczne z założenia, a jednocześnie umożliwiają szybkie i niezawodne dostarczanie oprogramowania w całej naszej organizacji.

Ta rola oferuje wyjątkowe i satysfakcjonujące doświadczenie w kształtowaniu naszej strategii cyberbezpieczeństwa, dlatego zapraszamy kandydatów, którzy pasjonują się ciągłym doskonaleniem i innowacjami w praktykach w zakresie cyberbezpieczeństwa. Jeśli jesteś gotowy podjąć to wyzwanie i zapewnić dojrzałość w zakresie bezpieczeństwa naszych platform inżynieryjnych, czekamy na wiadomość od Ciebie! ostatnia aktualizacja 25 tygodnia 2026 r