Grafton Kft.

Budapest, XI.
60% irodai munkavégzés, 40% távmunka

1.3M – 2.3M HUF alkalmazotti havi bruttó

Elvárások

• Azure
• AWS
• GitHub
• Azure DevOps
• Terraform
• Bicep
• ARM
• Angol (C1)
• Magyar (Anyanyelvi)

Előnyt jelentő készségek

• CISSP

A mi követelményeink

• Minimum 3 év releváns tapasztalat DevOps és Security területe
• Jártasság a felhőbiztonságban, lehetőleg többfelhős környezetben (Azure, AWS)
• Tapasztalat biztonságos fejlesztési folyamatok (pipeline security) megvalósításában Azure DevOps és GitHub környezetben
• Jártasság biztonságos infrastruktúra kiépítésében IaC technológiák segítségével (Bicep, Terraform, ARM)
• Biztonsági keretrendszerek, protokollok és iparági bevált gyakorlatok ismerete (ISO 27001, PCI-DSS, NIS2, DORA2 stb.)
• Kimagasló problémamegoldó készség és csapatban való együttműködési képesség
• Kiváló kommunikációs készség a komplex biztonsági koncepciók érthető átadására mind technikai, mind nem technikai szereplők számára

Nice to have

• Szakmai minősítések (pl. CISSP)
• Microsoft vagy más gyártói minősítések
• Fejlesztéshez kapcsolódó biztonsági eszközök ismerete (Snyk, SonarCloud, Wiz stb.)
• Konténerizációs technológiákban szerzett gyakorlat (Kubernetes)
• További DevOps platformokkal szerzett tapasztalat(GitLab, Bitbucket)

Pozíció / projekt rövid leírása

Megbízónk stabil, közel 200 fős hazai IT szolgáltató, mely több mint 50 állandó nagyvállalati ügyfelének nyújt különböző felhő vagy hibrid infrastrukturális megoldásokat, felméréstől a megvalósításon át egészen az üzemeltetésig.

Napi feladatok

1. Szoftverfejlesztésben való részvétel (elsősorban .NET stack), ahol a fő feladatok:
2. o Fenyegetésmodellezés (Threat modeling)
3. o Biztonságos architektúra tervezés
4. o Biztonságos hálózatok tervezése
5. o Biztonságos fejlesztési folyamatok megvalósítása (pipeline security)
6. o Kódbiztonsági eszközök bevezetése és karbantartása
7. o Incidenskezelési forgatókönyvek készítése
8. Együttműködés több csapattal a robusztus biztonsági megoldások tervezése és megvalósítása érdekében
9. Biztonsági intézkedések bevezetése és fenntartása a rendszerek, hálózatok és adatok védelme érdekében
10. Részvétel a biztonsági incidensek megfigyelésében és kezelésében, részletes elemzések elvégzése a kockázatok azonosítása és csökkentése érdekében
11. Rendszeres biztonsági felmérések végrehajtása
12. Folyamatos és proaktív önképzés, az új fenyegetések és technológiák figyelemmel kísérése. A jelenleg használt megoldások időszakos felülvizsgálata és szükség esetén továbbfejlesztése

mutass kevesebbet

Specifikációk

• Azonnali kezdés
• Távmunka heti 2 nap

Extrák

• Magánegészségügyi ellátás
• Masterclazz training

JELENTKEZÉSHEZ KATTINTS IDE