Security bedrijf rockshield

WAT ROCKSHIELD DOET

CYBER SECURITY ENGINEERS

Onze Cyber Security Engineer zijn beheerders of ontwikkelaars met verstand van Cyber Security. Vanuit onze technische kennis, zijn we continue bezig de veiligheid van systemen te verbeteren. Binnen een bedrijf zijn engineers over het algemeen de specialisten met de meest kennis hebben van de informatiesystemen en/of infrastructuur. Doordat onze engineers tevens kennis hebben van Cyber Security maken ze een cruciaal verschil in het verstevigen van veiligheid van informatiesystemen en infrastructuur.

Rockshield onderkent twee soorten specialismen binnen de technische informatiebeveiliging; het beveiligen van infrastructuur en het beveiligen van software.

INFRASTRUCTUUR

Met betrekking tot infrastructuur houden we ons bezig met het beveiligen en optimaliseren van netwerken en borgen hiermee continuïteit en veiligheid. We zijn continue op zoek naar kwetsbaarheden in applicaties, componenten en servers. We configureren en implementeren alle zaken die nodig zijn voor een veilige infrastructuur(cloud en on-premise). We implementeren de nieuwste technieken op het gebied van security monitoring en next-gen firewalls.

Onze werkzaamheden bestaan uit:

het ontwikkelen, implementeren en beheren van technische (beveiligings)oplossingen;

het implementeren van verbeteringen mbt Informatiebeveiliging;

het opsporen, analyseren en oplossen van securityincidenten;

het inrichten van firewalls, detection/prevention systems, webfilters en/of vulnerability scanners;

het in kaart brengen van dreigingen en risico’se n hierop inspelen;

het testen van de IT-infrastructuur, bijvoorbeeld via security audits;

het adviseren van klanten of managers op het gebied van informatiebeveiliging;

het samenstellen en aanpassen van systeemconfiguraties;

SOFTWARE

Op het gebied van software houden we ons bezig met het ontwikkelen van veilige software. Niet alleen de software maken we veilig, maar tevens de gehele ontwikkelstraat en het voortbrengingsproces.

Onze werkzaamheden bestaan uit:

het voortbrengen van veilige code;

het ondersteunen bij het ontwikkelen van de juiste DevSecOps-oplossing die past bij het technologielandschap, de ontwikkelingsmethodologie en de infrastructuur;

het ontwerpen en bouwen van DevSecOps-pijplijnen en het procesraamwerk om dit te ondersteunen;

het ontwikkelen en evangeliseren van de best practices voor DevSecOps (secure CI/CD);

het uitvoeren van Threat Modeling en coaching van agile softwareontwikkelingsteams;

het implementeren en integreren van de beveiligingstools in DevOps-pijplijn;

het analyseren van de uitkomsten van de security tools;

het beïnvloeden, begeleiden en sturen van teams;

Neem contact op met Rockshield