Bezpečnostný špecialista - DevSecOps

Bezpečnostný špecialista - DevSecOpsMiesto práceBratislavaMzdové podmienky (brutto)Od 2 200 EUR/mesiacFinálne mzdové ohodnotenie bude závisieť od praxe a skúseností vybraného kandidáta, pričom bude v súlade so zákonom č. 553/2003 Z. z. o odmeňovaní niektorých zamestnancov pri výkone práce vo verejnom záujme.Druh pracovného pomeruplný úväzokTermín nástupuasapInformácie o pracovnom miesteNáplň práce, právomoci a zodpovednostizabezpečenie bezpečnostných aspektov v rámci DevOps procesov - tzv. "shift-left" prístup, dôraz na bezpečnosť už vo fáze návrhu a vývojaidentifikácia a mitigácia bezpečnostných rizík počas vývoja, testovania, nasadzovania a prevádzky softvérových komponentovintegrácia bezpečnostných nástrojov do CI/CD pipeline (SAST, DAST, SCA, Container Scanning, Dependency Scanning)správa a prevádzka bezpečnostných nástrojov ako IriusRisk CE, OpenSCAP, GitLab Secure, Armosec, Fluentbit, rsyslog, QRadarpodpora bezpečného nasadzovania v Kubernetes (OpenShift) prostredí a zabezpečenie kontajnerovej orchestráciespolupráca na návrhu a implementácii bezpečnostných kontrol v rámci ArgoCD, ArgoWorkflow a Ansible playbookovparticipácia na bezpečnostných hodnoteniach (napr. threat modeling), automatizovanom patch managemente (Linux/Windows)vyhodnocovanie a eskalácia bezpečnostných incidentov, návrh nápravných opatrení a ich implementáciapríprava a aktualizácia bezpečnostných politík a štandardov v súlade s reguláciami (napr. ISO/IEC 27001, GDPR, NIST)podpora compliance, auditov a bezpečnostného reportingu pomocou nástrojov ako Prometheus, Dynatrace, Veeam Kasten K10súčinnosť pri monitorovaní bezpečnostného stavu prostredníctvom SIEM (QRadar) a forenznej analýze incidentovZamestnanecké výhody, benefityskrátený týždenný pracovný čas – 37,5 hodínflexibilný pracovný časnárok na 5 dní dovolenky nad rámec zákonadodatočné dni voľna nad rámec zákona (rodinné udalosti, dobrovoľnícke aktivity)príspevok zamestnávateľa na DDSkarta MultiSportpríspevok na stravovanie nad rámec zákonapriestor na sebarealizáciu, odborný aj kariérny rastInformácie o výberovom konaníVopred ďakujeme všetkým uchádzačom za prejavený záujem. Kontaktovať ohľadom osobného pohovoru budeme len tých kandidátov, ktorí spĺňajú požadované kritériá. Ďakujeme za porozumenie.Požiadavky na zamestnancaPozícii vyhovujú uchádzači so vzdelanímstredoškolské s maturitounadstavbové/vyššie odborné vzdelanievysokoškolské I. stupňavysokoškolské II. stupňaVzdelanie v odboreIT, informačná bezpečnosť, kybernetikaJazykové znalostiSlovenský jazyk - Expert (C2) a Anglický jazyk - Stredne pokročilý (B2)Prax na pozícii/v oblastiSkúsenosti v oblasti IT.Počet rokov praxe2Osobnostné predpoklady a zručnostizodpovednosťsamostatnosťanalytické mysleniedôslednosťorientácia na detailskúsenosti a zručnosti:DevSecOps stack: GitLab CI/CD, Harbor, OpenSCAP, Armosec, ArgoCD, ArgoWorkflow, AnsibleBezpečnostné analýzy a automatizácia: IriusRisk, SAST/DAST/SCA nástroje, Secure Code Review, Secret ScanningKontajnerová bezpečnosť: OpenShift, Kubernetes, Docker image scanning, zabezpečenie runtime prostrediaMonitoring a SIEM: Prometheus, Fluentbit, QRadar, rsyslog, DynatraceSkriptovanie a automatizácia: znalosť Bash, Python, YAML (Ansible playbooky)Znalosť bezpečnostných štandardov: OWASP Top 10, NIST SP 800-53, CIS Benchmarks, ISO/IEC 27001Základy sieťovej bezpečnosti, konfigurácie firewallov, patch management (Linux/Windows)výhodou:certifikácie - CompTIA Security+, GIAC DevSecOps, GIAC Cloud Security Automation (GCSA), Certified Kubernetes Security Specialist (CKS), ISO/IEC 27001 Lead Implementer alebo Auditor, HashiCorp Cestified: Terraform Associateskúsenosti: zabezpečenie pipelines vo väčších organizáciách, Kubernetes admission controllers, OPA/Gatekeeper, Kyverno, Cloud prostredia (napr. AWS, Azure) a ich bezpečnostné mechanizmyKontakt: kariera@nczisk.sk