Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems)

Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems)

📍 100% zdalnie
💼 B2B

O Consid

Consid to nagradzana firma IT i konsultingowa założona w Szwecji, z silną obecnością w Skandynawii oraz Europie, w tym w Polsce. Współpracujemy z dużymi organizacjami, budując nowoczesne, skalowalne rozwiązania cyfrowe, łącząc wysoką jakość inżynierską z długofalowym podejściem do współpracy. W Consid stawiamy na odpowiedzialność, jakość i ciągły rozwój.

O roli

Poszukujemy Senior DevSecOps Engineera do projektu skoncentrowanego na bezpieczeństwie aplikacji i dostosowaniu środowisk wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA).

Rola jest w pełni zdalna i realizowana w modelu B2B. Dołączysz do zespołu pracującego nad szerokim portfolio produktów, w tym systemami embedded oraz rozwiązaniami o długim cyklu życia, rozwijanymi w środowisku z wieloma repozytoriami i zróżnicowanymi systemami buildowymi. Twoja praca będzie obejmować skalowanie praktyk DevSecOps w środowisku legacy – od uruchamiania skanowania bezpieczeństwa, przez budowę pipeline’ów CI/CD, po zapewnienie pełnej widoczności bezpieczeństwa kodu.

Zakres obowiązków

• Uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu.
• Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security.
• Generowanie i utrzymanie SBOM.
• Integracja narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, rozwiązania customowe).
• Budowa skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów.
• Współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers).
• Zapewnienie traceability i wsparcia dla wymagań audytowych (CRA).
• Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa.

Wymagania

• + 6 lat doświadczenia jako DevOps Engineer lub DevSecOps Engineer.
• Bardzo dobra znajomość CI/CD oraz cyklu życia oprogramowania.
• Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management).
• Doświadczenie z C/C++ lub środowiskami embedded.
• Praktyczna znajomość narzędzi CI/CD (GitHub, GitLab, GitHub Actions) oraz AWS.
• Doświadczenie pracy z wieloma repozytoriami i kodem legacy.
• Umiejętność integracji narzędzi w heterogenicznych środowiskach buildowych.
• Umiejętność projektowania rozwiązań end-to-end.
• Komunikatywny angielski.

Mile widziane

• Doświadczenie z regulacjami bezpieczeństwa (np. CRA lub podobne).
• Doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji.
• Znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych.
• Doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance.
• Doświadczenie w skalowaniu DevSecOps w dużych organizacjach.

Proces rekrutacyjny

• Wstępna rozmowa z zespołem rekrutacyjnym Consid.
• Rozmowa techniczna z klientem.
• Podjęcie decyzji oraz przedstawienie oferty współpracy.