Kerridge商业系统(KCS)是专门为分销、批发、零售和商业行业提供交易和金融软件环境的市场领导者,涵盖单店或多店运营,并为具有“销售点展示厅”和仓库的组织提供支持。
我们在北美、欧洲和非洲等市场上正在经历显著增长,因此为合适的候选人创造了一些很好的机会,他们具备为我们的重要客户创新一些出色产品的能力。
理想人选:
• 您能够建立良好的关系和非正式网络。
• 您对安全非常热衷。
• 您天生具有积极的态度。
• 您是一个天生的沟通者。
• 您能够主动行动。
• 您认真对待规定的截止日期,并以交付卓越解决方案为荣。
• 您有勇气与大多数人持不同立场,但您不断努力达成共识。
• 您不断寻求更好的工作方式。
• 您始终了解DevOps和特别是安全领域的行业实践和新技术。
主要职责:
作为SecDevOps,您将成为我们不断发展的DevOps团队的一部分,具体负责研究、设计和实施自动化和网络安全解决方案,以使用安全的系统开发实践保护我们客户最敏感的信息。
• 在软件交付生命周期中设计和提供安全控制的架构、设计和实施模式。
• 设计和开发通用的安全模式和准则,以确保我们的ERP产品组合保持合规性。
• 在软件设计、开发、交付和DevOps流程以及CI/CD流水线中整合最佳实践和流程。
• 评估和引入安全工具,如RASP、WAF、SAST、漏洞和开源扫描,为多种不同技术栈的安全DevOps生命周期提供支持。
• 为内部开发的信息安全工具贡献功能,并将这些工具整合到安全DevOps流水线中。
• 推动安全DevOps流水线和流程以及信息安全工具、服务和流程的持续改进。
• 审查、分析和分类来自漏洞和评估工具的输出,以确定和优先处理修复、改进,并确定和阐述风险。
• 为整个DevOps团队的目标和职责做出贡献。
• 在DevOps团队和更广泛的研发社区内传授和建立对网络安全解决方案的认识。
主要要求:
必备条件:
候选人将根据他们在履行上述职责的能力以及展示在该角色中高效工作所需的技能和能力来评估。这些技能和能力包括:
• 在高压、高影响情况下能够迅速、果断和有意识地做出反应。
• 具备强大的决策能力,能够权衡潜在行动的相对成本和效益,并确定最合适的行动。
• 有效影响他人,修改他们的计划和行为。
• 理解业务需求,并致力于向业务提供高质量、及时、高效的服务。
• 在软件开发生命周期中具备安全测试工具的技术专长。
期望条件:
• 有与高度复杂的ERP系统工作的经验。
• 在安全领域拥有专业资格、培训或其他相关认证。
• 安全认证,如CISSP、CISM、CCSP、SANS/GSEC。
• 云计算认证,如Azure、AWS等。
• 熟练掌握以下任一技能:Burpsuite、Zed Attack Proxy、Acunetix、Rapid7、Nessus等。
能力:
候选人将主要根据他们展示的胜任该角色所需的能力来评估。参考资料显示,该角色的候选人通常具有以下工作经验和教育背景:
• 至少5年在DevOps/SecDevOps环境中工作的经验。
• 计算机科学或其他相关工程领域的学士或硕士学位,或具有直接相关经验的等同背景。
• 在以安全为重点的环境中担任软件工程角色的经验,具有较强的软件工程/DevOps专业知识。
• 通过构建和实施静态和动态分析工具,在规模上进行安全测试的经验,将安全集成到每天部署的CI/CD工作流程中。
• 具备容器化、Kubernetes和Docker的经验。
• 将安全分析工具的反馈转化为基础设施改进的经验。
• 出色的口头和书面沟通能力,能够清晰简洁地听取、澄清和分享复杂信息。
• 能够建立良好的工作关系,并能够说服和影响各个层级和跨文化和全球界限的人。
• 灵活适应,能够在变革中管理。
• 具备抗压能力,在压力和模糊情况下保持冷静和积极。
• 决断力强,判断成熟。
• 能够解决复杂问题,采取主动的方法分析问题并提出解决方案。
• 积极管理个人学习和发展。 
利雅得