Positionsübersicht:
In dieser Position tragen Sie zu den Anwendungssicherheitsinitiativen von Rackspace bei, indem Sie Sicherheitstest-Tools wie statische und dynamische Anwendungssicherheitstests bereitstellen und verwalten. Sie unterstützen Penetrationstests und helfen bei der Verwaltung des Bug-Bounty-Programms. Die Zusammenarbeit mit Entwicklungsteams ist entscheidend, um Sicherheitslücken in verschiedenen Anwendungen zu identifizieren, zu melden und deren Behebung zu unterstützen.

Arbeitsort:
Vollständig remote innerhalb Indiens

Schicht:
Nachtschicht (Indien)

Erforderliche Qualifikationen und Fähigkeiten:

– 2–4 Jahre Erfahrung im Bereich Informationssicherheit
– Hintergrund in Anwendungssicherheit, Sicherheitstests oder DevSecOps
– Verständnis des Softwareentwicklungslebenszyklus (SDLC), von Sicherheitsprinzipien und Techniken zur Schwachstellenbewertung
– Praktische Erfahrung oder Vertrautheit mit Programmier-/Skriptsprache (z. B. Python, Java, Node.js, Go, Ruby, PHP), Datenbanken (z. B. SQL) und Tools wie GitHub, GitLab, Jenkins und CircleCI
– Kenntnisse über gängige Schwachstellen und deren Behebung, einschließlich Klassifikationssysteme wie CVE, CWE, CVSS und OWASP Top 10
– Bewusstsein für Compliance-Standards wie PCI-DSS, ISO 27001, SOC 2 oder HIPAA
– Starkes Interesse an Cybersicherheit und der Wunsch, über neue Technologien und Bedrohungen auf dem Laufenden zu bleiben
– Ausgezeichnete Kommunikationsfähigkeiten und die Fähigkeit, effektiv mit funktionsübergreifenden Teams zusammenzuarbeiten

Hauptverantwortlichkeiten:

– Durchführung von Anwendungssicherheitstests mit automatisierten Tools und manuellen Methoden für Webanwendungen, APIs, Container und andere Komponenten
– Einrichtung, Verwaltung und Betrieb von Tools für SAST, DAST und andere Sicherheitstests
– Überprüfung und Priorisierung von Sicherheitsfunden sowie Bereitstellung klarer Maßnahmen zur Behebung für Entwicklungsteams
– Verwaltung des Prozesses zur Meldung von Schwachstellen und Sicherstellung der Behebung von Problemen
– Unterstützung bei der Bewertung und Validierung externer Schwachstellenberichte und Bug-Bounty-Einreichungen
– Mitwirkung bei der Entwicklung und Pflege von Standards und Verfahren zur Anwendungssicherheit
– Teilnahme an Code-Reviews und Threat-Modeling-Sitzungen
– Überwachung und Berichterstattung über Kennzahlen zur Anwendungssicherheit
– Zusammenarbeit mit Entwicklungs- und DevOps-Teams zur Integration von Sicherheit in CI/CD-Workflows
– Auf dem Laufenden bleiben über Trends und Entwicklungen in der Anwendungssicherheit
– Unterstützung bei dringenden Sicherheitsvorfällen unter Anleitung des Senior-Teams

Ausbildung und Zertifizierungen:

– Bachelor-Abschluss in Informatik, IT, Cybersicherheit oder einem verwandten Bereich
– Mindestens eine anerkannte Sicherheitszertifizierung, z. B.:
– CEH (Certified Ethical Hacker)
– CompTIA Security+
– eWPT (eLearnSecurity Web Application Penetration Tester)
– GIAC (GWAPT, GSEC)
– Offensive Security (OSCP, OSWE)
– (ISC)² (SSCP, CC)
– EC-Council (CEH, ECSA)

Über Rackspace Technology:
Rackspace Technology ist ein führender Anbieter von Multi-Cloud-Lösungen und kombiniert tiefgreifende Expertise mit erstklassigen Technologien, um umfassende Services in den Bereichen Anwendungen, Daten und Sicherheit bereitzustellen. Wir sind bekannt dafür, Kunden bei der Bewältigung geschäftlicher Herausforderungen zu unterstützen, skalierbare Lösungen zu entwerfen und langfristigen Mehrwert zu optimieren. Von Fortune, Forbes und Glassdoor als Top-Arbeitgeber ausgezeichnet, setzen wir uns dafür ein, außergewöhnliche Talente zu gewinnen und zu fördern. Werden Sie Teil unserer Mission, Technologie zu nutzen, Kunden zu befähigen und die Zukunft zu gestalten.

Mehr über uns:
Bei Rackspace vereint uns eine gemeinsame Mission: ein geschätzter Teil eines leistungsstarken Teams mit sinnvollem Zweck zu sein. Wir bringen unser authentisches Selbst zur Arbeit und glauben, dass vielfältige Perspektiven Innovation fördern und unsere Fähigkeit verbessern, Kunden und Gemeinschaften weltweit zu dienen. Wir sind stolz darauf, ein Arbeitgeber mit Chancengleichheit zu sein, und begrüßen Bewerber unabhängig von Alter, ethnischer Herkunft, Geschlechtsidentität, Behinderung oder einem anderen gesetzlich geschützten Status. Wenn Sie während des Einstellungsverfahrens Unterstützung benötigen, lassen Sie es uns bitte wissen.