DevSecOps

Zadania

• Projektowanie i wdrażanie kontroli bezpieczeństwa w aplikacjach, infrastrukturze oraz chmurze.

• Integracja SAST, DAST, SCA, skanowania sekretów i obrazów kontenerów w pipeline CI/CD.

• Ustawianie bramek bezpieczeństwa oraz wspieranie zespołów developerskich w usuwaniu podatności.

• Hardening środowisk chmurowych i zabezpieczanie IaC, logowania, monitoringu oraz dostępu.

• Prowadzenie ciągłego zarządzania podatnościami: skanowanie, priorytetyzacja ryzyka, nadzór remediacji.

• Współpraca przy monitoringu, reagowaniu na incydenty oraz analizie przyczyn źródłowych.

• Zabezpieczanie kontenerów i klastrów Kubernetes, w tym RBAC i polityk uruchomieniowych.

• Wsparcie zgodności z normami i frameworkami (ISO 27001, NIST CSF, SOC 2) oraz utrzymanie dokumentacji kontrolnej.

Wymagania

• Minimum 3 lata doświadczenia w cyberbezpieczeństwie, DevSecOps lub pokrewnej roli.

• Praktyczna znajomość narzędzi AppSec i Security Testing (SAST, DAST, SCA, secret scanning).

• Doświadczenie w zabezpieczaniu pipeline CI/CD i procesów SDLC.

• Doświadczenie w bezpieczeństwie chmury oraz hardeningu infrastruktury.

• Znajomość kontenerów, Kubernetes oraz zasad bezpiecznej konfiguracji runtime.

• Umiejętność pracy z SIEM, logami i procesami incident response.

• Znajomość standardów i regulacji bezpieczeństwa (ISO 27001, NIST, SOC 2).

• Dobra znajomość języka angielskiego oraz umiejętność komunikacji międzyzespołowej.

Mile widziane

• Certyfikacje bezpieczeństwa (np. Security+, CISSP, CCSP, CKS).

• Doświadczenie z automatyzacją polityk bezpieczeństwa jako kod.

• Znajomość praktyk threat modeling i secure architecture review.

• Doświadczenie w projektach o podwyższonych wymaganiach compliance.

Oferujemy

• Realny wpływ na poziom bezpieczeństwa procesów i platform technologicznych.

• Pracę na styku security, DevOps i architektury chmurowej.

• Możliwość rozwoju eksperckiego w nowoczesnych obszarach cyberbezpieczeństwa.

• Stabilne warunki zatrudnienia i partnerską kulturę współpracy.

Oferujemy

• Praca w przyjaznym, zgranym zespole

• Stabilne zatrudnienie w nowoczesnej firmie o ugruntowanej pozycji na rynku

• Atrakcyjne wynagrodzenie oraz pakiet benefitów (np. prywatna opieka medyczna, karta sportowa)

• Możliwość rozwoju zawodowego i udziału w innowacyjnych projektach