DevSecOps

Szukamy Seniora, który przejmie odpowiedzialność za AppSec + DevSecOps w globalnym środowisku opartym na Azure, AKS i konteneryzacji. Rola łączy pracę w CI/CD, cloud security oraz Kubernetes security.

Kluczowy zakres

• Integracja i utrzymanie narzędzi bezpieczeństwa w CI/CD (SAST, SCA, DAST, container scanning).

• Automatyzacja security w pipeline’ach (Azure DevOps / GitHub / GitLab).

• AppSec & Secure SDLC (shift-left, secure coding, threat modeling).

• Kubernetes Security (AKS):

  • RBAC, network policies

  • Pod/Container Security Standards

  • Admission controllers (OPA/Gatekeeper/Kyverno)

  • scanning obrazów i rejestrów (ACR)

  • hardening klastrów

• Cloud Security w Azure (Defender, Key Vault, IAM/Entra, Azure Policies).

• Administracja narzędziami AppSec (Coverity/Polaris, BlackDuck, WIZ, CodeQL, Burp/ZAP).

• Praca z dev/ops przy triage i remediacji podatności.

• Wdrażanie i egzekwowanie standardów OWASP, NIST, ISO, PCI.

Co faktycznie jest do zrobienia

• Zbudowanie i standaryzacja security automation w pipeline'ach.

• Podniesienie poziomu Kubernetes & AKS security w organizacji (policies, hardening, scanning).

• Uporządkowanie i centralizacja AppSec tooling (SAST/SCA/DAST).

• Wzmocnienie bezpieczeństwa aplikacji chmurowych i kontenerowych.

• Współpraca z architekturą i SOC nad secure-by-design.

• Edukacja devów i product teams w obszarze secure coding / threat modeling.

Stack technologiczny

• Azure, AKS/Kubernetes, Docker, Terraform, Python/Bash, WIZ, Coverity/Polaris, BlackDuck, CodeQL, Burp/ZAP, GitHub/GitLab/Azure DevOps, OWASP, NIST, ISO, PCI DSS

OFERUJEMY!

• Bonus roczny

• Dostęp do prywatnej opieki medycznej

• Ubezpieczenie grupowe na życie i od wypadków

• Kartę Multisport

• Dofinansowanie do kursów językowych

• Platforma e-learningowa: kursy, szkolenia, certyfikaty