drjobs Information Security Consultant - DevSecOps Focused

Information Security Consultant - DevSecOps Focused

Employer Active

1 Vacancy
drjobs

Job Alert

You will be updated with latest job alerts via email
Valid email field required
Send jobs
Send me jobs like this
drjobs

Job Alert

You will be updated with latest job alerts via email

Valid email field required
Send jobs
Job Location drjobs

Zagreb - Croatia

Monthly Salary drjobs

Not Disclosed

drjobs

Salary Not Disclosed

Vacancy

1 Vacancy

Job Description

  • Razvoj okvira upravljanja informacijskom sigurnou stratekih planova politika i procedura
  • Savjetovanje menadmenta o informacijskoj sigurnosti s posebnim naglaskom na uspostavljanje sigurnog ivotnog ciklusa razvoja za onprem i cloud rjeenja (SecureSDLC / DevSecOps)
  • Analiza rizika informacijske i kibernetike sigurnosti modeliranje prijetnji definiranje ciljane razine sigurnosti
  • Analiza usklaenosti i izrada preporuka s ciljem postizanja usklaenosti
  • Razvoj sustava upravljanja informacijskom/kibernetikom sigurnou prema standardima regulatornim okvirima i dobrim praksama kao to su: NIS2 CRA GDPR ISO 27001 ISA 62443 itd.
  • Procjene postojeeg SDLCa  (npr. SAMM Assessment) identifikacija prostora za poboljanje i pruanje preporuka
  • Savjetovanje pri integraciji sigurnosnih alata u postojee automatizirane postupke/pipeline (SAST DAST SCA SBOM )
  • Provoenje osvjeivanja i edukacija poslovodstva o temama informacijske i kibernetike sigurnosti CISec CDSec i sigurnosti virtualizacija na infrastrukturnoj i aplikativnoj razini (Containter) sudjelovanje u promjeni sigurnosne kulture (Shift left)
  • Savjetovanje o Securityascode pristupu sigurnosna podrka developerima u razvojnim zadacima
  • Ovaj posao ponekad zahtijeva rad na lokaciji klijenta

Qualifications :

  • Sveuilino ili struno obrazovanje
  • Minimalno 2 godine iskustva u developmentu
  • Poznavanje SDLC principa sigurnosnih alata u DevSecOps i openito sigurnosnoj domeni
  • Izvrsnost u prepoznavanju i rjeavanju problema
  • Dobre komunikacijske vjetine sposobnost uinkovitog komuniciranja s razliitim dionicima (tehnikim i netehnikim) predlaganjem i prezentiranjem rjeenja
  • Znanje hrvatskog i engleskog jezika u govoru i pismu
  • Spremnost na kontinuirani razvoj i visoku razinu odgovornosti
  • Vozaka dozvola B kategorije
  • Prednost mogu imati kandidati:
    • koji posjeduju certifikate na podruju informacijske sigurnosti (CISA CISM CISSP 27k Lead auditor/implementer ...)
    • s iskustvom u integraciji sigurnosnih alata u CI/CD pipeline
    • s minimalno 2 godine iskustva u primjeni sigurnosti u procesima razvoja softvera i/ili IT operacijama
    • s iskustvom u podrci i poboljanjima DevSecOps rjeenja za CI automatizirana testiranja i upravljanja isporukama


Dodatne informacije :

NUDIMO

  • Rad u naprednom i motivirajuem okruenju
  • Kontinuirani razvoj i napredovanje polaganjem industrijski relevantnih certifikata (ISACA ISC2...) i interne edukacije/radionice
  • Izazovne lokalne i globalne projekte koji ukljuuju aktualna rjeenja
  • Uenje i dijeljenje iskustava sa poznatim i cijenjenim strunjacima iz podruja informacijske/kibernetike sigurnosti
  • Dodatno i dopunsko zdravstveno osiguranje
  • Multisport lanarina
  • Ugodan uredski rad mogunost rada od kue prema dogovoru


Remote Work :

Yes


Employment Type :

Fulltime

Employment Type

Remote

Company Industry

About Company

Report This Job
Disclaimer: Drjobpro.com is only a platform that connects job seekers and employers. Applicants are advised to conduct their own independent research into the credentials of the prospective employer.We always make certain that our clients do not endorse any request for money payments, thus we advise against sharing any personal or bank-related information with any third party. If you suspect fraud or malpractice, please contact us via contact us page.