DevSecOps

DevSecOps Engineer

Poszukujemy doświadczonej osoby na stanowisko DevSecOps Engineer, która pomoże nam wdrażać podejście oparte na bezpieczeństwie, automatyzacji oraz wysokiej jakości operacyjnej w całym cyklu życia aplikacji opartych na danych oraz platform workflow.

W tej roli będziesz pracować na styku rozwoju oprogramowania, analizy danych oraz bezpieczeństwa, dbając o to, aby aplikacje, integracje oraz logika biznesowa były projektowane, wdrażane i utrzymywane zgodnie z najlepszymi praktykami DevOps, standardami bezpieczeństwa oraz wymaganiami regulacyjnymi.

Będziesz ściśle współpracować z programistami aplikacji, inżynierami danych oraz zespołami bezpieczeństwa, aby wspólnie budować bezpieczne, skalowalne i niezawodne rozwiązania cyfrowe.

Zakres odpowiedzialności

• Projektowanie, wdrażanie i utrzymanie bezpiecznych pipeline’ów CI/CD

• Wdrażanie mechanizmów bezpieczeństwa w procesie tworzenia aplikacji oraz przepływach danych

• Automatyzacja testów, kontroli jakości kodu, skanowania podatności oraz zarządzania artefaktami

• Definiowanie i egzekwowanie modeli RBAC, zarządzania sekretami oraz separacji środowisk

• Monitorowanie wydajności, kondycji systemów oraz zdarzeń bezpieczeństwa wraz z automatycznym alertowaniem i reakcją

• Wsparcie automatyzacji infrastruktury w oparciu o Infrastructure as Code (IaC)

• Zapewnienie bezpiecznych integracji pomiędzy aplikacjami, platformami danych, API oraz systemami zewnętrznymi

• Współpraca z zespołami bezpieczeństwa i compliance w celu spełnienia wymagań wewnętrznych i regulacyjnych

• Promowanie kultury DevSecOps oraz podejścia security-by-design w zespołach projektowych

Wymagania

• Doświadczenie w rolach DevOps / DevSecOps (w środowiskach chmurowych lub korporacyjnych)

• Bardzo dobra znajomość CI/CD, automatyzacji oraz zarządzania procesem release

• Znajomość bezpiecznego cyklu życia wytwarzania oprogramowania (SDLC), zasad OWASP oraz zarządzania podatnościami

• Doświadczenie w pracy z Git i nowoczesnymi strategiami branchowania

• Znajomość dobrych praktyk bezpieczeństwa w chmurze oraz koncepcji IAM

• Doświadczenie z platformami SIEM / SOAR

• Doświadczenie w integracji analityki bezpieczeństwa oraz telemetryki z platformami danych

• Znajomość agregacji logów, pipeline’ów detekcji zagrożeń oraz korelacji zdarzeń bezpieczeństwa

• Umiejętność współpracy między zespołami oraz podejście nastawione na automatyzację

Technologie

• Platformy CI/CD (Azure DevOps, GitHub Actions, GitLab CI)

• Infrastructure as Code (Terraform, ARM, CloudFormation)

• Docker, Kubernetes

• Platformy chmurowe (Azure, AWS, GCP)

• Git

• Narzędzia do skanowania bezpieczeństwa (SAST, DAST, dependency scanning)

• Narzędzia do monitoringu i logowania