Grafton Kft.
Budapest, XI.
60% irodai munkavégzés, 40% távmunka
1.3M – 2.3M HUF alkalmazotti havi bruttó
Elvárások
- Azure
- AWS
- GitHub
- Azure DevOps
- Terraform
- Bicep
- ARM
- Angol (C1)
- Magyar (Anyanyelvi)
Előnyt jelentő készségek
- CISSP
A mi követelményeink
- Minimum 3 év releváns tapasztalat DevOps és Security területe
- Jártasság a felhőbiztonságban, lehetőleg többfelhős környezetben (Azure, AWS)
- Tapasztalat biztonságos fejlesztési folyamatok (pipeline security) megvalósításában Azure DevOps és GitHub környezetben
- Jártasság biztonságos infrastruktúra kiépítésében IaC technológiák segítségével (Bicep, Terraform, ARM)
- Biztonsági keretrendszerek, protokollok és iparági bevált gyakorlatok ismerete (ISO 27001, PCI-DSS, NIS2, DORA2 stb.)
- Kimagasló problémamegoldó készség és csapatban való együttműködési képesség
- Kiváló kommunikációs készség a komplex biztonsági koncepciók érthető átadására mind technikai, mind nem technikai szereplők számára
Nice to have
- Szakmai minősítések (pl. CISSP)
- Microsoft vagy más gyártói minősítések
- Fejlesztéshez kapcsolódó biztonsági eszközök ismerete (Snyk, SonarCloud, Wiz stb.)
- Konténerizációs technológiákban szerzett gyakorlat (Kubernetes)
- További DevOps platformokkal szerzett tapasztalat(GitLab, Bitbucket)
Pozíció / projekt rövid leírása
Megbízónk stabil, közel 200 fős hazai IT szolgáltató, mely több mint 50 állandó nagyvállalati ügyfelének nyújt különböző felhő vagy hibrid infrastrukturális megoldásokat, felméréstől a megvalósításon át egészen az üzemeltetésig.
Napi feladatok
- Szoftverfejlesztésben való részvétel (elsősorban .NET stack), ahol a fő feladatok:
- o Fenyegetésmodellezés (Threat modeling)
- o Biztonságos architektúra tervezés
- o Biztonságos hálózatok tervezése
- o Biztonságos fejlesztési folyamatok megvalósítása (pipeline security)
- o Kódbiztonsági eszközök bevezetése és karbantartása
- o Incidenskezelési forgatókönyvek készítése
- Együttműködés több csapattal a robusztus biztonsági megoldások tervezése és megvalósítása érdekében
- Biztonsági intézkedések bevezetése és fenntartása a rendszerek, hálózatok és adatok védelme érdekében
- Részvétel a biztonsági incidensek megfigyelésében és kezelésében, részletes elemzések elvégzése a kockázatok azonosítása és csökkentése érdekében
- Rendszeres biztonsági felmérések végrehajtása
- Folyamatos és proaktív önképzés, az új fenyegetések és technológiák figyelemmel kísérése. A jelenleg használt megoldások időszakos felülvizsgálata és szükség esetén továbbfejlesztése
mutass kevesebbet
Specifikációk
- Azonnali kezdés
- Távmunka heti 2 nap
Extrák
- Magánegészségügyi ellátás
- Masterclazz training
