Razvoj okvira upravljanja informacijskom sigurnou stratekih planova politika i procedura
Savjetovanje menadmenta o informacijskoj sigurnosti s posebnim naglaskom na uspostavljanje sigurnog ivotnog ciklusa razvoja za onprem i cloud rjeenja (SecureSDLC / DevSecOps)
Analiza usklaenosti i izrada preporuka s ciljem postizanja usklaenosti
Razvoj sustava upravljanja informacijskom/kibernetikom sigurnou prema standardima regulatornim okvirima i dobrim praksama kao to su: NIS2 CRA GDPR ISO 27001 ISA 62443 itd.
Procjene postojeeg SDLCa (npr. SAMM Assessment) identifikacija prostora za poboljanje i pruanje preporuka
Savjetovanje pri integraciji sigurnosnih alata u postojee automatizirane postupke/pipeline (SAST DAST SCA SBOM )
Provoenje osvjeivanja i edukacija poslovodstva o temama informacijske i kibernetike sigurnosti CISecCDSec i sigurnosti virtualizacija na infrastrukturnoj i aplikativnoj razini (Containter) sudjelovanje u promjeni sigurnosne kulture (Shift left)
Savjetovanje o Securityascode pristupu sigurnosna podrka developerima u razvojnim zadacima
Ovaj posao ponekad zahtijeva rad na lokaciji klijenta
Qualifications :
Sveuilino ili struno obrazovanje
Minimalno 2 godine iskustva u developmentu
Poznavanje SDLC principa sigurnosnih alata u DevSecOps i openito sigurnosnoj domeni
Izvrsnost u prepoznavanju i rjeavanju problema
Dobre komunikacijske vjetine sposobnost uinkovitog komuniciranja s razliitim dionicima (tehnikim i netehnikim) predlaganjem i prezentiranjem rjeenja
Znanje hrvatskog i engleskog jezika u govoru i pismu
Spremnost na kontinuirani razvoj i visoku razinu odgovornosti
Vozaka dozvola B kategorije
Prednost mogu imati kandidati:
koji posjeduju certifikate na podruju informacijske sigurnosti (CISA CISM CISSP 27k Lead auditor/implementer ...)
s iskustvom u integraciji sigurnosnih alata u CI/CDpipeline
s minimalno 2 godine iskustva u primjeni sigurnosti u procesima razvoja softvera i/ili IT operacijama
s iskustvom u podrci i poboljanjima DevSecOps rjeenja za CI automatizirana testiranja i upravljanja isporukama
Dodatne informacije :
NUDIMO
Rad u naprednom i motivirajuem okruenju
Kontinuirani razvoj i napredovanje polaganjem industrijski relevantnih certifikata (ISACA ISC2...) i interne edukacije/radionice
Izazovne lokalne i globalne projekte koji ukljuuju aktualna rjeenja
Uenje i dijeljenje iskustava sa poznatim i cijenjenim strunjacima iz podruja informacijske/kibernetike sigurnosti
Dodatno i dopunsko zdravstveno osiguranje
Multisport lanarina
Ugodan uredski rad mogunost rada od kue prema dogovoru
Disclaimer: Drjobpro.com is only a platform that connects job seekers and employers. Applicants are advised to conduct their own independent research into the credentials of the prospective employer.We always make certain that our clients do not endorse any request for money payments, thus we advise against sharing any personal or bank-related information with any third party. If you suspect fraud or malpractice, please contact us via contact us page.