Security DevOps Engineer

Projekt polega na projektowaniu, wdrażaniu i utrzymaniu zaawansowanego środowiska bezpieczeństwa IT w dużej, złożonej infrastrukturze (on-premise oraz chmura publiczna i prywatna). Obejmuje zabezpieczanie systemów Linux, sieci, aplikacji i kontenerów, automatyzację infrastruktury (IaC), monitorowanie i reagowanie na incydenty, analizę zagrożeń i malware oraz prowadzenie testów penetracyjnych. Istotnym elementem jest integracja narzędzi bezpieczeństwa, zarządzanie podatnościami, threat intelligence oraz zapewnienie zgodności z najlepszymi praktykami i frameworkami (np. MITRE ATT&CK).

Oczekiwania:

• 5+ lat doświadczenia w pracy w środowiskach Linux klasy enterprise, w tym debugowanie oraz dogłębne zrozumienie mechanizmów bezpieczeństwa. Mile widziane doświadczenie z RedHat Linux.Dobre doświadczenie w pracy z systemami Windows oraz macOS.

• 5+ lat doświadczenia w tworzeniu złożonych środowisk Infrastructure-as-Code oraz Configuration-as-Code, zarówno on-premise, jak i w chmurze (Azure, AWS).

• Min. 5-letnie doświadczenie w pracy z Dockerem, Kubernetesem, Keycloak, Proxmox, zarówno on-premise, jak i w chmurach prywatnych i publicznych.

• Min. 5 lat lat doświadczenia z sieciami IT i protokołami (w tym routing), VPN, VLAN, itp., wraz z debugowaniem.

• 5+ lat doświadczenia w bezpieczeństwie sieciowym (firewall, IDS/IPS, NDR, WAF itp.).

• 3+ lata doświadczenia w zasadach bezpiecznego wytwarzania oprogramowania, testach penetracyjnych aplikacji oraz zarządzaniu podatnościami.

• 3+ lata doświadczenia w pracy z automatycznymi narzędziami do testów bezpieczeństwa aplikacji, takimi jak WIZ, Fortify, Contrast, SonarQube, GitHub Advanced Security itd.

• Bardzo dobra znajomość analizy malware oraz informatyki śledczej (digital forensics).

• Bardzo dobra znajomość narzędzi i technik testów penetracyjnych dla sieci i systemów.

• Ekspercka wiedza i doświadczenie w zakresie wszelkiego rodzaju technik szyfrowania: algorytmy kryptograficzne, zarządzanie certyfikatami, wymiana kluczy.

• 3–5+ lat doświadczenia w bezpieczeństwie chmurowym (chmury publiczne i prywatne).

• 3–5+ lat doświadczenia w threat intelligence, w tym umiejętność identyfikowania i wykorzystywania najnowocześniejszych źródeł informacji o zagrożeniach.

• 3–5+ lat doświadczenia w bezpieczeństwie endpointów.

• 5+ lat doświadczenia z platformą MISP (Malware Information Sharing Platform) — instalacja, eksploatacja oraz debugowanie.

• Bardzo dobra znajomość procesów i procedur we wszystkich obszarach bezpieczeństwa informacji, w tym zarządzania incydentami (wraz z triage), BCM itd.

• Bardzo dobra znajomość frameworka MITRE ATT&CK.

• Mile widziane doświadczenie z następującymi narzędziami: ServiceNow, Jira Service Management, Splunk Phantom, Palo Alto Cortex, IBM Resilient.

• Dobra znajomość i rozumienie następujących języków programowania: Python, C, Java, C++, C#, JavaScript, PHP.

• 5+ lat doświadczenia w pracy i debugowaniu baz danych (np. MySQL, MongoDB, …).

Oferujemy  

• Stałe wsparcie osobistego agenta, dbającego o Twoją ciągłość projektową, kontakt z klientem, niezbędne formalności, komfort pracy oraz rozwój, 

• Consultant Development Program – doradztwo w planowaniu rozwoju w oparciu o najnowsze trendy i potrzeby rynku IT, obejmujące m.in. konsultacje z agentami i mentorami rozwoju, 

• Dostęp do 7N Learning & Development – platformy rozwojowo-edukacyjnej z webinarami, biblioteką artykułów i raportów branżowych oraz regularnymi zaproszeniami na jednorazowe i cykliczne wydarzenia rozwojowe – techniczne, biznesowe oraz life-stylowe,  

• Spektakularne eventy integracyjne, zarówno dla Ciebie (np. coroczny wyjazd Kick-Off, imprezy świąteczne czy sportowe Letnie Igrzyska), jak i dla Twoich bliskich (np. pikniki rodzinne), 

• Rozwój zawodowy nie tylko podczas projektu – możesz zaangażować się w przekazywanie wiedzy innym w ramach oferty 7N Services kierowanej do klientów 7N, 

• Relacje i dostęp do wiedzy najbardziej doświadczonych ekspertów IT na rynku – średni staż zawodowy naszego Konsultanta w Polsce to ponad 10 lat, 

• Pakiet benefitów zaplanowany od A do Z, czyli dofinansowanie do opieki medycznej, ubezpieczenia na życie, karty sportowej dla Ciebie i Twoich bliskich, a także zniżki do sklepów w Polsce i za granicą. 

O 7N: 

Ciągłe poszukiwanie projektów, trudne negocjacje stawek, brak wsparcia w rozwoju – brzmi znajomo? W 7N zyskujesz nie tylko stabilność kontraktów, ale też zaangażowanie osobistego opiekuna dbającego o Twój komfort zawodowy i stały dostęp do inicjatyw rozwojowych. 

Naszym celem jest zapewnienie Ci stabilnej i komfortowej współpracy, która przyczyni się do sukcesu Twojego jako eksperta IT oraz naszych klientów. Budujemy trwałe relacje, bazując na skandynawskich wartościach i 30-letnim doświadczeniu w tworzeniu rozwiązań IT dla ponad 200 organizacji.