Startup Jobs
Post a Job

Diverto is hiring an

INFORMATION SECURITY CONSULTANT WITH FOCUS ON DEVSECOPS

Zagreb, Croatia
Full-Time
  • Razvoj okvira upravljanja informacijskom sigurnošću, strateških planova, politika i procedura
  • Savjetovanje menadžmenta o informacijskoj sigurnosti, s posebnim naglaskom na uspostavljanje sigurnog životnog ciklusa razvoja za on-prem i cloud rješenja (Secure-SDLC / DevSecOps)
  • Analiza rizika informacijske i kibernetičke sigurnosti, modeliranje prijetnji, definiranje ciljane razine sigurnosti
  • Analiza usklađenosti i izrada preporuka s ciljem postizanja usklađenosti
  • Razvoj sustava upravljanja informacijskom/kibernetičkom sigurnošću prema standardima, regulatornim okvirima i dobrim praksama kao što su: NIS2, CRA, GDPR, ISO 27001, ISA 62443 itd.
  • Procjene postojećeg SDLC-a  (npr. SAMM Assessment), identifikacija prostora za poboljšanje i pružanje preporuka
  • Savjetovanje pri integraciji sigurnosnih alata u postojeće automatizirane postupke/pipeline (SAST, DAST, SCA, SBOM, …)
  • Provođenje osvješćivanja i edukacija poslovodstva o temama informacijske i kibernetičke sigurnosti, CISec, CDSec i sigurnosti virtualizacija na infrastrukturnoj i aplikativnoj razini (Containter), sudjelovanje u promjeni sigurnosne kulture (Shift left)
  • Savjetovanje o “Security-as-code” pristupu, sigurnosna podrška developerima u razvojnim zadacima
  • Ovaj posao ponekad zahtjeva rad na lokaciji klijenta
  • Sveučilišno ili stručno obrazovanje
  • Minimalno 2 godine iskustva u developmentu
  • Poznavanje SDLC principa, sigurnosnih alata u DevSecOps i općenito sigurnosnoj domeni
  • Izvrsnost u prepoznavanju i rješavanju problema
  • Dobre komunikacijske vještine, sposobnost učinkovitog komuniciranja s različitim dionicima (tehničkim i netehničkim), predlaganjem i prezentiranjem rješenja
  • Znanje hrvatskog i engleskog jezika u govoru i pismu
  • Spremnost na kontinuirani razvoj i visoku razinu odgovornosti
  • Vozačka dozvola B kategorije
  • Prednost mogu imati kandidati:
    • koji posjeduju certifikate na području informacijske sigurnosti (CISA, CISM, CISSP, 27k Lead auditor/implementer ...)
    • s iskustvom u integraciji sigurnosnih alata u CI/CD pipeline
    • s minimalno 2 godine iskustva u primjeni sigurnosti u procesima razvoja softvera i/ili IT operacijama
    • s iskustvom u podršci i poboljšanjima DevSecOps rješenja za CI, automatizirana testiranja i upravljanja isporukama

NUDIMO

  • Rad u naprednom i motivirajućem okruženju
  • Kontinuirani razvoj i napredovanje polaganjem industrijski relevantnih certifikata (ISACA, ISC2...) i interne edukacije/radionice
  • Izazovne lokalne i globalne projekte koji uključuju aktualna rješenja
  • Učenje i dijeljenje iskustava sa poznatim i cijenjenim stručnjacima iz područja informacijske/kibernetičke sigurnosti
  • Dodatno i dopunsko zdravstveno osiguranje
  • Multisport članarina
  • Ugodan uredski rad + mogućnost rada od kuće prema dogovoru
Apply for this job

Please mention you found this job on AI Jobs. It helps us get more startups to hire on our site. Thanks and good luck!

Get hired quicker

Be the first to apply. Receive an email whenever similar jobs are posted.

Ace your job interview

Understand the required skills and qualifications, anticipate the questions you may be asked, and study well-prepared answers using our sample responses.

Consultant Q&A's
Report this job
Apply for this job