Старший инженер по информационной безопасности (SecDevOps)

Что предстоит делать

Штаб-квартира: Индия URL: http://criver.com На протяжении 75 лет сотрудники Charles River работают вместе, чтобы помогать в открытии, разработке и безопасном производстве новых лекарственных терапий. Когда вы присоединяетесь к нашей семье, вы оказываете значительное влияние на здоровье и благополучие людей по всему миру. Независимо от того, связан ли ваш опыт с науками о жизни, финансами, IT, продажами или другой областью, ваши навыки будут играть важную роль в работе, которую мы выполняем. Взамен мы поможем вам построить карьеру, к которой вы сможете испытывать страсть. Обзор должности Старший инженер по информационной безопасности (SecDevOps) является экспертом в предметной области (SME), который играет решающую роль в преодолении разрыва между разработкой, эксплуатацией и безопасностью. Наш идеальный кандидат будет обладать сильным техническим опытом как в области IT-безопасности, так и в разработке программного обеспечения, что позволит ему внедрять и поддерживать безопасные практики DevOps в наших проектах. Инженер работает в составе команды, оценивая кибербезопасность и технологические риски в соответствии с установленными фреймворками, стандартами, политиками и методологиями. Сотрудник анализирует и рекомендует средства контроля и лучшие практики, а также постоянно оценивает подверженность рискам и толерантность к ним, определенные бизнес-лидерами и внешними организациями. Должность также включает анализ и документирование недостатков, продвижение изменений и, при необходимости, эскалацию вопросов старшему руководству по рискам. С акцентом на разработку безопасных стратегий DevOps, эта позиция играет решающую роль в обеспечении безопасности инициатив типа business-to-business, отношений с третьими сторонами, аутсорсинговых решений и вендоров. Идеальные кандидаты будут обладать практическим техническим опытом в области принципов безопасности и управления рисками, а также глубоким пониманием культуры и практик DevOps.     Данная должность определена как постоянно удаленная, работа из дома, расположение в Индии. Необходимо иметь возможность работать в часы с 15:00 до 23:00 IST. Может потребоваться occasional domestic or international travel.  Описание должности   ОСНОВНЫЕ ОБЯЗАННОСТИ И ОТВЕТСТВЕННОСТЬ: - Разрабатывать, внедрять и поддерживать безопасные CI/CD пайплайны для обеспечения безопасного выпуска кода без ущерба для скорости или эффективности. - Сотрудничать с командами разработки и эксплуатации для интеграции безопасности на каждом этапе жизненного цикла разработки программного обеспечения. - Проводить оценку уязвимостей и тесты безопасности приложений и инфраструктуры для выявления и снижения рисков до развертывания в производственной среде. - Автоматизировать процессы безопасности для уменьшения человеческих ошибок и сокращения времени реагирования на инциденты. - Поддерживать документацию по безопасности и стандартные операционные процедуры. - Быть в курсе emerging security threats and vulnerabilities и обеспечивать защиту систем и данных компании от них. - Проводить обучение по повышению осведомленности в области безопасности для других команд и продвигать лучшие практики безопасности во всей организации. - Участвовать в разработке и обеспечении соблюдения политик и процедур безопасности. - Выполнять другие обязанности по назначению.   КВАЛИФИКАЦИЯ: Образование: Степень бакалавра (B.A./B.S.) или эквивалент в области компьютерных наук, информационной безопасности или смежной дисциплине. Опыт: 3+ года опыта работы в роли DevOps с сильным акцентом на безопасность, или в специализированной роли в области кибербезопасности с опытом работы с практиками DevOps. Эквивалентная комбинация образования и опыта может быть принята в качестве удовлетворительной замены указанному выше конкретному образованию и опыту. Сертификация/Лицензирование: Желательна сертификация в области IT-безопасности (например, CISSP, CISM, CompTIA Security+, Certified Kubernetes Security Specialist (CKS), или AWS Certified DevOps Engineer, или аналогичная профессиональная сертификация).     Прочее: - Глубокое понимание облачных платформ (AWS, Azure, GCP) и их встроенных инструментов безопасности. - Владение языками сценариев (например, Python, Bash) и инструментами автоматизации (например, Ansible, Terraform, Jenkins). - Знакомство с технологиями контейнеризации и оркестрации (Docker, Kubernetes). - Знание стандартов соответствия и фреймворков безопасности (например, ISO 27001, NIST, SOC 2). - Опыт работы с практиками безопасной разработки программного обеспечения, такими как использование инструментов SAST/DAST, безопасный анализ кода и моделирование угроз. - Отличные навыки решения проблем и способность мыслить критически и стратегически. - Эффективные коммуникативные навыки, с умением доносить сложные вопросы безопасности до нетехнических заинтересованных сторон. - Должен обладать сильными навыками межличностного общения, работы в команде и инициативности. О корпоративных функциях  Корпоративные функции обеспечивают операционную поддержку по всему Charles River в таких областях, как человеческие ресурсы, финансы, IT, юриспруденция, продажи, контроль качества, маркетинг и корпоративное развитие. Они сотрудничают со своими коллегами по всей компании для разработки и реализации стратегий, а также для установления глобальных стандартов. Эти функции необходимы для обеспечения моста между стратегическим видением и операционной готовностью, чтобы гарантировать постоянные функциональные инновации и улучшение возможностей.   О компании Charles River Charles River — это контрактная исследовательская организация (CRO) на ранней стадии. Мы построили нашу работу на основе лабораторной медицины и науки о животных, разработав разнообразный портфель услуг по открытию и оценке безопасности, как в соответствии с Надлежащей лабораторной практикой (GLP), так и без нее, для поддержки клиентов от идентификации целей до доклинической разработки. Charles River также предоставляет набор продуктов и услуг для поддержки потребностей клиентов в клинических лабораторных испытаниях и производственной деятельности. Использование этого широкого портфеля продуктов и услуг позволяет нашим клиентам создавать более гибкую модель разработки лекарств, что снижает их затраты, повышает производительность и эффективность для ускорения выхода на рынок. Имея более 20 000 сотрудников на 110 объектах в более чем 20 странах по всему миру, мы стратегически расположены для координации глобальных ресурсов и применения междисциплинарных подходов для решения уникальных задач наших клиентов. Наша клиентская база включает глобальные фармацевтические компании, биотехнологические компании, государственные учреждения, а также больницы и академические учреждения по всему миру.  В Charles River мы увлечены своей ролью в улучшении качества жизни людей. Наша миссия, наша отличная наука и наше сильное чувство цели направляют нас во всем, что мы делаем, и мы подходим к каждому дню с пониманием того, что наша работа помогает улучшить здоровье и благополучие многих людей по всему миру. Мы с гордостью работали над 80% лекарств, одобренных Управлением по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) за последние пять лет. Мы стремимся предоставлять льготы, которые повышают качество вашей жизни.  В зависимости от вашей должности они могут включать:  бонусы/стимулирующие выплаты по результатам работы, 401K, оплачиваемый отпуск, программу покупки акций, медицинское страхование и оздоровительные программы, программы поддержки благополучия сотрудников и их семей, а также гибкость в балансе работы и личной жизни.   Равные возможности трудоустройства Charles River — это работодатель с равными возможностями, который стремится предоставлять равные возможности трудоустройства для всех квалифицированных кандидатов и сотрудников без учета расы, цвета кожи, пола, религии, национального происхождения, происхождения, возраста, психических или физических недостатков, семейного положения, беременности, военного или ветеранского статуса или любых других характеристик, защищенных федеральными законами, законами штата или местными законами. В некоторых штатах (включая Массачусетс) незаконно требовать или проводить проверку на детекторе лжи в качестве условия трудоустройства или продолжения трудовой деятельности. Работодатель, нарушающий этот закон, подлежит уголовной ответственности и гражданско-правовой ответственности. Если вы заинтересованы в подаче заявки в Charles River Laboratories и нуждаетесь в специальной помощи или приспособлении в связи с инвалидностью для заполнения каких-либо форм или иного участия в процессе подачи резюме, пожалуйста, свяжитесь с членом нашей команды по человеческим ресурсам, отправив электронное письмо по адресу [email protected]. Этот контакт предназначен только для запросов о приспособлении для лиц с ограниченными возможностями и не может использоваться для запросов о статусе заявок. Для получения дополнительной информации посетите www.criver.com. Чтобы подать заявку: https://weworkremotely.com/remote-jobs/charles-river-senior-infosec-engineer-secdevops-remote