Skip to main content

You will need to login before you can apply for a job.

INFORMATION SECURITY CONSULTANT WITH FOCUS ON DEVSECOPS

Employer
Diverto
Location
Zagreb, Croatia
Salary
Competitive
Closing date
17 Oct 2024
View moreView less
Sector
Engineering, IT, Security
Job Role
Security Consultant
Job Type
Permanent
Opis tvrtke

Jedan smo od vodećih pružatelja usluga s područja informacijske i kibernetičke sigurnosti sigurnosti za tvrtke, institucije i ostale organizacije. Postojimo od 2007. godine i sjedište nam je u Zagrebu u Hrvatskoj.

Pružamo širok spektar usluga za naše klijente od kojih su neke: sigurnosne procjene i procjene rizika informacijske i kibernetičke sigurnosti, usluge upravljanja informacijskom i kibernetičkom sigurnošću, usluge upravljanog sigurnosnog operativnog centra te in-house razvijeni sigurnosni produkti specifični za potrebe naših klijenata. Cilj nam je s našim klijentima odrediti željenu razinu sigurnosti i temeljem te razine pružiti prilagođenu najbolju moguću razinu zaštite od sigurnosnih prijetnji koje mogu uzrokovati krađu povjerljivih informacija, financijske gubitke i reputacijsku štetu.

Opis posla
  • Razvoj okvira upravljanja informacijskom sigurnošću, strateških planova, politika i procedura
  • Savjetovanje menadžmenta o informacijskoj sigurnosti, s posebnim naglaskom na uspostavljanje sigurnog životnog ciklusa razvoja za on-prem i cloud rješenja (Secure-SDLC / DevSecOps)
  • Analiza rizika informacijske i kibernetičke sigurnosti, modeliranje prijetnji, definiranje ciljane razine sigurnosti
  • Analiza usklađenosti i izrada preporuka s ciljem postizanja usklađenosti
  • Razvoj sustava upravljanja informacijskom/kibernetičkom sigurnošću prema standardima, regulatornim okvirima i dobrim praksama kao što su: NIS2, CRA, GDPR, ISO 27001, ISA 62443 itd.
  • Procjene postojećeg SDLC-a (npr. SAMM Assessment), identifikacija prostora za poboljšanje i pružanje preporuka
  • Savjetovanje pri integraciji sigurnosnih alata u postojeće automatizirane postupke/pipeline (SAST, DAST, SCA, SBOM, ...)
  • Provođenje osvješćivanja i edukacija poslovodstva o temama informacijske i kibernetičke sigurnosti, CISec, CDSec i sigurnosti virtualizacija na infrastrukturnoj i aplikativnoj razini (Containter), sudjelovanje u promjeni sigurnosne kulture (Shift left)
  • Savjetovanje o "Security-as-code" pristupu, sigurnosna podrška developerima u razvojnim zadacima
  • Ovaj posao ponekad zahtjeva rad na lokaciji klijenta

Kvalifikacije
  • Sveučilišno ili stručno obrazovanje
  • Minimalno 2 godine iskustva u developmentu
  • Poznavanje SDLC principa, sigurnosnih alata u DevSecOps i općenito sigurnosnoj domeni
  • Izvrsnost u prepoznavanju i rješavanju problema
  • Dobre komunikacijske vještine, sposobnost učinkovitog komuniciranja s različitim dionicima (tehničkim i netehničkim), predlaganjem i prezentiranjem rješenja
  • Znanje hrvatskog i engleskog jezika u govoru i pismu
  • Spremnost na kontinuirani razvoj i visoku razinu odgovornosti
  • Vozačka dozvola B kategorije
  • Prednost mogu imati kandidati:
    • koji posjeduju certifikate na području informacijske sigurnosti (CISA, CISM, CISSP, 27k Lead auditor/implementer ...)
    • s iskustvom u integraciji sigurnosnih alata u CI/CD pipeline
    • s minimalno 2 godine iskustva u primjeni sigurnosti u procesima razvoja softvera i/ili IT operacijama
    • s iskustvom u podršci i poboljšanjima DevSecOps rješenja za CI, automatizirana testiranja i upravljanja isporukama

Dodatne informacije

NUDIMO
  • Rad u naprednom i motivirajućem okruženju
  • Kontinuirani razvoj i napredovanje polaganjem industrijski relevantnih certifikata (ISACA, ISC2...) i interne edukacije/radionice
  • Izazovne lokalne i globalne projekte koji uključuju aktualna rješenja
  • Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja informacijske/kibernetičke sigurnosti
  • Dodatno i dopunsko zdravstveno osiguranje
  • Multisport članarina
  • Ugodan uredski rad + mogućnost rada od kuće prema dogovoru

Get job alerts

Create a job alert and receive personalised job recommendations straight to your inbox.

Create alert