Ledigt jobb: Säkerhetsanalytiker, IT

Om rollen

Vi söker modiga människor som är ivriga att lyckas och redo att ta spelet till nästa nivå. Om du trivs med innovation, omfamnar utmaningar och vill göra en verklig skillnad på alla nivåer, är FDJ UNITED din spelplan.

Följ med oss i att forma framtiden för spelande. Är du redo att TA SPELET TILL NÄSTA NIVÅ?

DevSecOps-teamet inleder en resa mot snabb mognad och behöver en högmotiverad och talangfull DevSecOps-specialist för att vägleda oss på denna resa.

DevSecOps-teamet verkar från Stockholm och är ett av de ansvariga teamen för att säkra gruppen och dess tillgångar. Vi söker den där speciella personen som inte nöjer sig med att bara känna till vanliga standarder och ramverk, utan istället vill förstå sårbarheter, hur de kan utnyttjas, hur man tänker som en motståndare och, viktigast av allt, hur man försvarar sig mot dem. Du bör ha en verklig personlig passion för säkerhet (över ett brett spektrum av områden), teknik och en omättlig lust att utvecklas vidare som DevSecOps-expert (både tekniskt och generellt). Om du är en DevOps-ingenjör med en stark passion för säkerhet eller en säkerhetsprofessionell med en bakgrund inom DevOps-ingenjörskap, är denna roll perfekt för dig.

DevSecOps-teamet är en del av Cyber Security som består av 3 team (Produkt säkerhet, Offensiv säkerhet och DevSecOps).

Ansvarsområden

• Föreslå och implementera säkerhetskontroller inom vår infrastruktur (Kubernetes, AWS)
• Föreslå och implementera säkerhetskontroller i CI/CD-pipelines
• Skapa härdningsriktlinjer inom DevSecOps-området
• Implementera, underhålla och förbättra våra säkerhetsverktyg inom DevSecOps-området
• Du kommer att vara den första kontaktpunkten för säkerhetsrådgivning mot våra DevOps-team
• Arbeta nära vårt DevOps-team för att säkerställa att säkerhet beaktas under projekt
• Genomföra säkerhetsutbildning inom DevSecOps-områdena
• Hjälpa till att mogna och driva vårt DevSecOps-område framåt
• Säkerställa att du följer Governance, Risk & Compliance (GRC) skyldigheterna för din roll.
• Identifiera och rapportera eventuella brister i efterlevnad omedelbart till din linjechef.
• Utmana processer, policys och projekt som negativt påverkar efterlevnaden inom gruppen.
• Slutföra all obligatorisk efterlevnadsutbildning som tilldelats dig.
• Kontakta Compliance-teamet om du är osäker på några av dina efterlevnadsplikter eller om kraven är oklara.

Krav

• 3+ års erfarenhet inom säkerhet, DevSecOps, DevOps eller liknande roller
• Stark erfarenhet av att arbeta med Docker, Kubernetes
• Stark erfarenhet av att arbeta med AWS
• Erfarenhet av att arbeta med CI/CD-praktiker
• Erfarenhet av infrastruktur som kod är ett plus
• Praktisk erfarenhet av skript eller programmering
• Stark säkerhetsgrund, inklusive kunskap om vanliga sårbarheter, hot och säkerhetsverktyg inom DevOps-området
• Starka sociala färdigheter
• Förmåga att arbeta självständigt och som en del av teamet
• Arbetat inom en agil miljö
• Förmåga att engagera sig väl med tekniska och icke-tekniska målgrupper
• Utmärkt kommunikationsförmåga och flytande engelska, både muntligt och skriftligt

Vårt arbetssätt

Vår värld är hybrid.

En karriär är inte en sprint. Det är ett maraton. En av fördelarna med att gå med oss är att vi värderar dig som person först. Vår hybrida värld låter dig fokusera på dina mål och ansvar och låter dig självorganisera för att förbättra dina leveranser och få arbetet gjort på ditt eget sätt.

Ansökningsprocess

Vi tror att talang inte känner några gränser. Vår rekryteringsprocess fokuserar enbart på dina färdigheter, erfarenheter och potential att bidra till vårt team. Vi välkomnar sökande från alla bakgrunder och utvärderar varje kandidat baserat på meriter, oavsett personliga egenskaper som ålder, kön, ursprung, religion, sexuell läggning, neurodiversitet eller funktionshinder.

Öppen för alla Vi fokuserar på din kompetens, inte dina övriga förutsättningar. Vi är öppna för att anpassa rollen eller arbetsplatsen efter dina behov.