SimpleSign

DevSecOps-ingenjör (Deltid)

OmrådeStockholm
Publicerad2024-12-23
Ansök senastÖppet tills vidare

Om jobbet

Följ med oss på vår roliga och spännandeSimpleSign-resa!

SomDevSecOps-ingenjörhos oss kommer du att spela en nyckelroll i att integrera säkerhet i hela vår utvecklings- och leveransprocess. Du kommer att samarbeta med vårt globala team för att säkerställa att våra tjänster är säkra, skalbara och följer branschstandarder.

Ansvarsområden
  • Implementera säkerhetskontroller i våra CI/CD-pipelines (GitLab CI/CD, GitHub Actions).
  • Genomföra säker kodgranskning (SAST/DAST) och säkerställa att bästa praxis följs.
  • Övervaka och hantera säkerheten i vår GCP-infrastruktur och Kubernetes (GKE).
  • Utföra regelbundna penetrationstester och sårbarhetsskanningar.
  • Implementera och underhålla verktyg för loggning, övervakning och incidentrespons (t.ex. Prometheus, Grafana, ELK).
  • Säkerställa att vi följer säkerhetsstandarder som ISO 27001, NIST CSF och andra relevanta ramverk.
  • Utbilda och stödja utvecklingsteamet i säker kodning och säkerhetsmedvetande.
  • Dokumentera säkerhetsprocesser och rekommendationer.


Kvalifikationer
  • Minst 5 års erfarenhet inom DevSecOps, IT-säkerhet eller relaterade områden.
  • Erfarenhet av att arbeta med CI/CD-verktyg som GitLab CI/CD, Jenkins, GitHub Actions eller liknande.
  • Stark kompetens inom molnsäkerhet, särskilt med Google Cloud Platform (GCP).
  • Erfarenhet av Kubernetes (GKE) och containerorkestrering.
  • Kunskap om Infrastructure as Code (IaC) med verktyg som Terraform och Ansible.
  • Erfarenhet av säkerhetsverktyg som OWASP ZAP, OpenVAS, HashiCorp Vault.
  • Förståelse för säkerhetsstandarder som ISO 27001, NIST CSF, CIS Benchmarks.
  • Grundläggande programmeringskunskaper i Python, Bash eller liknande.
  • Flytande i engelska, både i tal och skrift.


Meriterande Kvalifikationer
  • Certifieringar såsom CKS (Certified Kubernetes Security Specialist), OSCP, CISSP, eller liknande.
  • Erfarenhet av att implementera compliance-krav som SOC 2 eller GDPR.
  • Erfarenhet av penetrationstestning för webbapplikationer och molninfrastruktur.


Vad Vi Erbjuder
  • Flexibla arbetstider - anpassa jobbet till din vardag.
  • Möjlighet att arbeta på distans.
  • Ett engagerat team som värdesätter lärande och utveckling.
  • Möjlighet att ha en stor påverkan i ett växande företag.
    Tillbaka till toppen

    SimpleSign

    FöretagSimpleSign

    Sök efter fler liknande jobb

    StockholmData och ITIngenjörEngineer

    Liknande jobb

    DevOps Engineer

    Minna Technologies AB

    Göteborg13/4 - tills vidare