网络安全工程师(DevSecOps)
• 12个月合同 - 政府机构
• 有吸引力的日薪和混合工作安排
• 超过10亿资金的大型项目
关于公司
我们与一家知名政府部门合作,该部门正在进行战略规划和发展的大规模阶段。
职位描述
网络安全工程师的任务是设计和实施安全的网络解决方案,以减轻组织面临的网络和技术风险。他们在本地和云端项目中提供安全开发工程的专业建议。
• 在安全方面倡导向左转变,并在DevSecOps环境中取得成功。
• 设计和实施DevSecOps流水线,重点关注遗留软件产品迁移策略。
• 在当代Web和移动应用程序框架及其相关安全要求方面提供专业知识。
• 确保REST API、微服务和云原生应用程序的安全性 - 运用对Azure、OpenShift或AWS的深入了解。
• 使用强大的脚本技能(Python、Bash、Golang和PowerShell)在流水线中构建自动化工具。
• 部署先进的安全工具,系统地识别和解决各种系统和应用程序的问题。
技能和经验
• 在DevSecOps领域有强大的实际工作经验(3年以上)
• 熟悉安全政策和框架,包括:ISM、ACSC、CIS、ISO27001、NIST和SOC。
• 熟练掌握安全开发生命周期原则,展示在软件安全框架、需求和威胁分析方面的专业知识。熟悉OWASP工具和策略。
• 在代码审查方面有丰富的经验,善于识别代码缺陷,并熟练使用DevSecOps工具,包括SAST、DAST、RASP、RAST(例如IBM AppScan、Veracode、Synk、Coverity、SonarQube、Twistlock)。
• 熟练掌握多种编程语言,偏好C#/.NET、JavaScript、React、PowerShell、Bash和Python。
• 熟练掌握应用程序白名单技术,特别关注Airlock。
• 具备容器化工具(Kubernetes、Docker)的能力。
如何申请
点击“立即申请”或与Kristen Brinker联系,邮箱:kristenb@thenetworkit.com
请注意,由于该职位的特殊性质,只有澳大利亚公民、澳大利亚永久居民或新西兰公民才有资格申请。 
悉尼