Job offer
Sr. Associate, Cyber Sec Eng
As a Sr. Associate, Cyber Sec Eng at Northern Trust, you will support the implementation and optimization of cyber security measures, specifically in the area of SAST and SCA, and work to promote DevSecOps practices. You will be responsible for working with development teams, analyzing security vulnerabilities and creating reports and dashboards.
Job description
Sr. Associate, Cyber Sec EngLocation and working hours
- Pune, India
- Full-time
Main tasks
- SAST & SCA Program:
- Support in the implementation, configuration and optimization of SAST and SCA tools throughout the SDLC.
- Arbeit an der Verfeinerung/Optimierung von Regelwerken, Richtlinien und Onboarding-Frameworks für Entwicklungsteams.
- Unterstützung bei der Integration von SAST und SCA in CI/CD-Pipelines, um minimale Störungen in Entwicklungsabläufen sicherzustellen.
- Governance & Risk-Based Management:
- Unterstützung bei Governance-Frameworks, SLAs und Remediationsabläufen für identifizierte Schwachstellen.
- Collaborate with developers, architects and product teams to triage and resolve findings.
- Sicherstellung, dass Schwachstellen im Einklang mit dem unternehmensweiten Risikobudget und Compliance-Anforderungen verwaltet werden.
- Support the DAST/PT team as required.
- Stakeholder Engagement & Enablement:
- Acts as a subject matter expert on SAST and SCA tools, processes and best practices.
- Bietet laufende Schulungen, Workshops und Beratungen für Ingenieursteams an.
- Advocates for secure coding practices and promotes DevSecOps maturity.
- Metrics & Continuous Improvement:
- Entwickelt KPIs, Dashboards und Berichte, um Scan-Abdeckung, Schwachstellen-Trends und Wirksamkeit von Behebungsmaßnahmen zu verfolgen.
- Führt kontinuierlich eine Bewertung der Tool-Effizienz und Prozesslücken durch, um Sicherheitstestpraktiken zu optimieren.
- Hält sich auf dem Laufenden über Sicherheitstrends, Schwachstellen und Industriestandards (z.B. OWASP, NIST, ISO).
Requirements
- Erforderliche Qualifikationen:
- 5+ years of relevant work experience.
- Infosec-Zertifizierungen oder verwandte (erwünscht, nicht zwingend).
- Good knowledge of secure coding practices, software development lifecycle and DevSecOps.
- Automatisierungskenntnisse (erwünscht, nicht zwingend).
- Strong analytical and problem solving skills.
- Experience with report visualization (Excel, ServiceNow, PowerPoint, Power BI, etc.).
We offer
- Movement within the company is encouraged, high-ranking managers are accessible.
- Arbeiten für ein Unternehmen, das sich für die Unterstützung der Gemeinden, denen wir dienen, einsetzt.
- Flexible Arbeitsanforderungen.
Job details
Training opportunities powered by skillaware.