应用安全/ DevSecOps 工程师

描述 客户正在改进他们的DevOps实践，并构建一个未来3-5年的路线图。在这个路线图中，他们将从Azure ADO迁移到GitHub进行CI/CD。在这个成熟计划中，他们正在招聘一名DevSecOps工程师，以确保以安全为先的思维方式。此资源将在安全团队下工作，协助为DevOps工程师构建框架和自助服务模型。 这包括但不限于 • 在软件开发生命周期中倡导安全设计和纵深防御原则 • 应用OWASP（例如，前10名，ASVS）和MITRE ATT&CK/CWE框架来评估和沟通威胁和控制差距 • 代码审查 • SAST和SCA审计 • CNAPP审计 • 将扫描工具集成到CI/CD管道中 • 在各种跨职能团队会议中担任SME • 优先处理安全项目的待办事项和冲刺选择 应用安全工程师在监督组织的开发运营（DevSecOps）安全方面发挥着关键作用。直接向副CISO汇报，并与开发运营和IT运营团队建立关键关系，此角色在一系列AWS和Azure服务及其他基于云的安全解决方案中提供工程、分析和运营专业知识。 主要职责（确保软件开发生命周期的安全） • 持续交付、持续集成（CI/CD）管道的安全监督 • 静态和动态应用安全测试（SAST/DAST）的结合，以识别代码错误和应用问题。 • 软件组成分析（SCA）以跟踪开发人员代码库中的所有开源组件。 • 威胁建模以识别架构设计缺陷和潜在的攻击目标。 • 评估和建议将服务部署到微服务架构（Kubernetes）中，并相对于安全最佳实践和合规要求的运营功能 • 在迁移到GitHub之前，使用Azure DevOps（ADO）维护安全问题跟踪和报告 • 开发和维护目标状态设计和安全路线图的文档。 技能 应用安全，渗透测试 顶级技能详情 应用安全 额外技能和资格 优先经验： • 阅读/审查.NET/C#，JavaScript/TypeScript • Azure或AWS云 • Azure DevOps或类似的SCM/错误跟踪 • SAST/SCA技术 • CNAPP或其他云态势工具（CSPM） • Web应用的手动安全测试（渗透测试）（burp suite） 经验水平 专家级 工作类型和地点 这是一个基于伊利诺伊州奥克布鲁克台地的合同职位。 薪酬和福利 此职位的薪资范围为$10.00 - $10.00/小时。 某些福利的资格要求可能取决于您的工作分类和雇佣期限。福利可能会有所变化，并可能受特定选择、计划或项目条款的约束。如果符合条件，此临时职位可享受以下福利： • 医疗、牙科和视力 • 重疾、意外和住院 • 401(k)退休计划 - 可提供税前和Roth税后供款 • 人寿保险（员工和受抚养人的自愿人寿和AD&D） • 短期和长期残疾 • 健康储蓄账户（HSA） • 交通福利 • 员工援助计划 • 休假/请假（PTO、休假或病假） 工作场所类型 这是一个位于伊利诺伊州奥克布鲁克台地的混合职位。 申请截止日期 预计此职位将于2026年2月14日关闭。 关于TEKsystems： 我们是转型的合作伙伴。我们帮助客户激活想法和解决方案，以利用新的机会世界。我们是一个拥有80,000人的团队，与超过6,000个客户合作，包括北美、欧洲和亚洲的80%财富500强公司。作为全栈技术服务、人才服务和现实应用的行业领导者，我们与进步的领导者合作推动变革。这就是真正合作伙伴关系的力量。TEKsystems是Allegis Group公司。 公司是一个机会均等的雇主，将考虑所有申请，不论种族、性别、年龄、肤色、宗教、国籍、退伍军人身份、残疾、性取向、性别认同、遗传信息或法律保护的任何特征。 关于TEKsystems和TEKsystems全球服务 我们是业务和技术服务的领先提供商。我们加速客户的业务转型。我们在战略、设计、执行和运营方面的专业知识通过一系列解决方案释放业务价值。我们是一个拥有80,000人的团队，与超过6,000个客户合作，包括北美、欧洲和亚洲的80%财富500强公司，他们因我们的规模、全栈能力和速度而与我们合作。我们是战略思考者，动手协作者，帮助客户利用变革并掌握技术的动量。我们通过交付业务成果和对全球社区产生积极影响来构建未来。TEKsystems和TEKsystems全球服务是Allegis Group公司。了解更多信息，请访问TEKsystems.com。 公司是一个机会均等的雇主，将考虑所有申请，不论种族、性别、年龄、肤色、宗教、国籍、退伍军人身份、残疾、性取向、性别认同、遗传信息或法律保护的任何特征。