Inżynier DevSecOps

Opis projektu

Nasz Klient to państwowa jednostka o znaczeniu strategicznym, odpowiedzialna za utrzymanie i rozwój kluczowej infrastruktury w sektorze lotnictwa cywilnego. Instytucja ta pełni nadrzędną rolę w zapewnianiu ciągłości i bezpieczeństwa operacji transportowych na skalę krajową, działając w oparciu o rygorystyczne normy publiczne oraz międzynarodowe standardy regulacyjne.

Zadania:

• Współpraca z zespołami projektującymi i developującymi oraz komórką ds. cyberbezpieczeństwa aplikacje mającą na celu wdrażanie zasad bezpieczeństwa od samego początku cyklu życia oprogramowania;

• Integracja wymagań cyberbezpieczeństwa Zamawiającego w cyklu życia aplikacji;

• Wdrożenie automatyzacji procesów DevSecOps;

• Audyt bezpieczeństwa i optymalizacja procesów DevSecOps;

• Wdrożenie DevSecOps w środowiskach skonteneryzowanych;

• Zarządzanie Infrastrukturą w zgodzie z DevSecOps w środowiskach chmurowych i hybrydowych;

• Wdrożenie i utrzymanie zintegrowanego środowiska narzędziowego DevSecOps;

• Implementacja Infrastruktury jako kodu (IaC);

• Wsparcie w procesie compliance i zarządzania ryzykiem;

• Wdrożenie i utrzymanie polityk bezpieczeństwa;

• Automatyzacja zadań z zakresu bezpieczeństwa w ramach procesów DevOps poprzez odpowiednie narzędzia i skrypty (Ansible, Azure ARM, Azure DevOps, Azure Pipelines, Jenkins, GitLab/GitHub, Terraform, PowerShell, Bash etc.);

• Wysokie umiejętności komunikacyjne ułatwiające propagowania kultury bezpieczeństwa w organizacji i wdrażania podejścia Security by Design

Wymagania:

• Wykształcenie wyższe techniczne na kierunku informatyka, automatyka, robotyka, elektronika, teleinformatyka lub pokrewne;

• Min. 3 lata doświadczenia zawodowego na stanowisku DevSecOPS;

• Znajomość obszaru cyberbezpieczeństwa, środowisk chmury publicznej, prywatnej i hybrydowej;

• Znajomość praktycznej wiedzy o procesach CI/CD oraz znajomości narzędzi CI/CD jak Azure DevOps, Jenkins, GitHub etc.;

• Znajomość zagadnień związanych z bezpieczeństwem aplikacji webowych (OWASP TOP 10 etc.) oraz secure coding best practices;

• Znajomość popularnych języków programowania;

• Doświadczenie w analizowaniu podatności systemów.

• Biegłe posługiwanie się językiem polskim.

Co oferujemy?

• Pracę zdalną z możliwością przyjazdów co jakiś czas do biura w Warszawie.

• Pracę na naszym sprzęcie.

• Płaską strukturę zarządzania.

• Samoorganizujące się zespoły.

• Dużo przestrzeni na własną inicjatywę.

• Możliwość delegacji na terenie Unii Europejskiej lub Wielkiej Brytanii.