Компютърен аналитик, поддръжка на софтуер

Организацията укрепва защитата на приложенията чрез сигурно програмиране, управление на зависимости, подобрена контейнерна сигурност и надеждни CI/CD контроли. Развиват се офанзивни способности чрез цялостно тестване, симулации на реални заплахи и работа с екипите по разузнаване. Напредъкът в автоматизацията, управлението на уязвимости и системната устойчивост осигурява ефективни и мащабируеми операции. Паралелно се внедряват нови технологии, включително AI, моделиране на заплахи и усъвършенствани техники за сигурност, за да се повишава експертизата и готовността на екипа.

Основни отговорности: 

• Сътрудничество с екипите по киберсигурност и инженеринг за изграждане на автоматизация за сигурност, подобряване на инструментите и подкрепа на сигурните практики за разработка.

• Разработване и поддръжка на вътрешни инструменти за оптимизиране на жизнения цикъл на сигурността, намаляване на ръчните дейности и улесняване на работата на разработчиците.

• Дизайн и разработка на микросървиси на Python с модерни API фреймуърци в Azure и GCP, използвайки Kubernetes, Application Gateway, Cosmos DB, Redis и EventHub/Grid.

• Деплойване на инфраструктура и приложения чрез инструменти за Infrastructure-as-Code (IaC), като Terraform и Atlantis.

• Интегриране на надеждни механизми за автентикация и авторизация (OAuth2, токен-базирани методи) във вътрешни инструменти и услуги.

• Изграждане на сигурни и ефективни CI/CD пайплайни, включващи проверки за сигурност и автоматизирано налагане на политики във всички етапи на разработка.

• Проучване и внедряване на AI-базирани инструменти за подобряване на откриването на заплахи, код ревю процесите и откриването на аномалии в контекста на сигурността.

• Извършване на оперативни задачи и непрекъсната оценка на нови технологии с цел укрепване на инженерните способности по сигурност в MSCI.

Основни изисквания: 

• Базов до средно ниво опит в програмиране с Python, включително работа със скриптове, малки инструменти или уеб API.

• Познания за CI/CD пайплайни и системи за контрол на версиите като Git; опит в сигурното доставяне на софтуер е предимство.

• Начално разбиране на облачни платформи като Azure или GCP и желание за развитие в cloud-native разработка и деплоймънт.

• Разбиране на концепциите за автентикация и авторизация, особено OAuth2, и тяхното приложение в модерни приложения и API.

• Запознаване с инструменти за Infrastructure-as-Code (напр. Terraform) или интерес към автоматизиране на деплоймънти и контроли по сигурността.

• Базови знания по Linux, основи на мрежите и често срещани уязвимости в сигурността.

• Добри комуникационни умения и готовност за сътрудничество с многофункционални екипи (инженеринг, cloud, сигурност).

• Заинтересованост от AI-инструменти за анализ на код или откриване на заплахи.

• Желание за учене, приемане на обратна връзка и развитие към по-старша роля с времето.

• Предишен опит в сходна роля е предимство