Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems) (M/F/NB)

W Etteplan wierzymy, że technologia ma sens tylko wtedy, gdy realnie wspiera ludzi i procesy biznesowe. Wspieramy naszych klientów w tworzeniu i rozwoju zaawansowanych rozwiązań IT, które są stabilne, skalowalne i bezpieczne. Pracujemy w środowisku inżynierskim, stawiając na jakość, odpowiedzialność oraz partnerską współpracę z zespołami technicznymi i biznesem.

O zespole i projekcie

Dołączysz do zespołu realizującego długoterminowy projekt technologiczny, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA).

Projekt obejmuje szerokie portfolio produktów, w tym systemy embedded oraz rozwiązania o długim cyklu życia, rozwijane w środowisku o dużej liczbie istniejących repozytoriów i zróżnicowanych systemów buildowych.

Istotną częścią pracy jest wprowadzanie i skalowanie praktyk DevSecOps w środowisku legacy – od uruchamiania skanowania bezpieczeństwa, przez budowanie pipeline’ów CI/CD, po zapewnienie pełnej widoczności stanu bezpieczeństwa kodu.

Pracujemy m.in. z:

• CI/CD: GitHub, GitLab, GitHub Actions

• Cloud: AWS

• Języki: C/C++

• Build systems: CMake, Make oraz rozwiązania vendor-specific

• Security tooling: SAST, SCA (np. Veracode, CodeSonar)

• SBOM i zarządzanie podatnościami

Projekt ma charakter długoterminowy i koncentruje się na budowie rozwiązań skalowalnych, audytowalnych i możliwych do zastosowania w wielu zespołach i repozytoriach.

Zależy nam na dołączeniu nowej osoby w możliwie krótkim czasie. Model współpracy jest elastyczny – możliwa praca zdalna lub hybrydowa.

Dlaczego warto?

To rola, w której:

• pracujesz nad realnymi systemami i produktami o dużej skali i złożoności,

• masz bezpośredni wpływ na bezpieczeństwo i zgodność regulacyjną (CRA),

• wprowadzasz DevSecOps do środowiska legacy, a nie tylko utrzymujesz istniejące rozwiązania,

• projektujesz rozwiązania wykorzystywane w wielu zespołach i repozytoriach,

• łączysz DevOps, security i embedded w jednym projekcie,

• masz realny wpływ na decyzje architektoniczne i kierunek rozwoju.

W tej roli będziesz odpowiadać za:

1. uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu,

2. projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security,

3. generowanie i utrzymanie SBOM,

4. integrację narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, custom),

5. budowę skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów,

6. współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers),

7. zapewnienie traceability i wsparcia dla wymagań audytowych (CRA),

8. współpracę z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa.

Jesteś naszym brakującym ogniwem, jeśli:

• masz komercyjne doświadczenie w roli DevOps Engineer lub DevSecOps Engineer,

• dobrze rozumiesz CI/CD oraz cykl życia oprogramowania,

• masz doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management),

• pracowałeś/aś z C/C++ lub środowiskami embedded,

• masz doświadczenie w pracy z narzędziami CI/CD (GitHub, GitLab, GitHub Actions, AWS),

• potrafisz pracować w środowisku z wieloma repozytoriami i legacy kodem,

• rozumiesz wyzwania integracji narzędzi w heterogenicznych środowiskach buildowych,

• potrafisz projektować rozwiązania end-to-end i brać za nie odpowiedzialność,

• komunikujesz się swobodnie w języku angielskim.

Szukamy osoby na poziomie senior+, która potrafi działać samodzielnie i wpływać na kierunek techniczny projektu.

Docenimy również:

• doświadczenie w pracy z regulacjami bezpieczeństwa (np. CRA lub podobne),

• doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji,

• znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych,

• doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance,

• doświadczenie w skalowaniu DevSecOps w dużych organizacjach,

• zainteresowanie wykorzystaniem AI w obszarze security (np. wsparcie napraw podatności).

W Etteplan możesz liczyć na:

• rozwój poprzez pracę w międzynarodowym środowisku i różnorodnych projektach oraz dzielenie się wiedzą w grupach kompetencyjnych,

• budżet szkoleniowy i budowanie indywidualnej ścieżki rozwoju podczas regularnych spotkań z menedżerem/menedżerką,

• benefity, takie jak prywatna opieka medyczna Medicover, karta Multisport, grupowe ubezpieczenie na życie, dofinansowanie do posiłków,

• elastyczność w zakresie godzin pracy i formy współpracy oraz możliwość korzystania z biur we Wrocławiu, Katowicach, Poznaniu i Gdańsku,

• udział w inicjatywach technologicznych, wydarzeniach wewnętrznych i społecznościach tematycznych.

Jak przebiega proces rekrutacyjny?

1. Wyślij nam swoje CV – najlepiej w języku angielskim. W formularzu daj nam znać, jakie masz oczekiwania finansowe, preferowaną formę współpracy oraz od kiedy możesz rozpocząć pracę.

2. Sprawdzimy Twoją aplikację – przyjrzymy się Twojemu doświadczeniu i zobaczymy, jak pasuje do tej roli i projektu.

3. Rozmowa z HR (online) – luźna, partnerska rozmowa (ok. 40–60 minut), żeby lepiej się poznać, porozmawiać o Twojej drodze zawodowej, motywacji i oczekiwaniach.

4. Rozmowa techniczna (online) – spotkanie z osobami z zespołu projektowego, podczas którego porozmawiamy o Twoim doświadczeniu w obszarze DevSecOps, pracy z infrastrukturą, bezpieczeństwem oraz podejściu do automatyzacji i wdrażania bezpiecznych rozwiązań w środowiskach CI/CD.

5. Feedback – po zakończeniu procesu wrócimy do Ciebie z informacją zwrotną.

Możesz też zajrzeć na naszą stronę internetową lub Facebooka i zobaczyć, co ciekawego się u nas dzieje!

-

Nasza firma wdrożyła procedury ochrony sygnalistów zgodnie z obowiązującą ustawą. Każda osoba ma prawo zgłaszać nieprawidłowości w bezpieczny sposób, a zgłoszenia są objęte pełną ochroną prawną. Więcej informacji: https://www.etteplan.com/pl/kodeks-postepowania/

Skorzystaj z naszych benefitów

• Medicover - prywatna opieka medyczna

• Multisport Plus - karta sportowa

• PZU - grupowe ubezpieczenie na życie

• Pyszne Pay - 200 zł / mc dofinansowania do posiłków

• Dofinansowanie do okularów korekcyjnych i soczewek - 400 zł

• Program poleceń - 8 000 PLN brutto

• Ogólnofirmowe i zespołowe wydarzenia integracyjne

• Elastyczne godziny pracy i praca w modelu hybrydowym

• PKUP - możliwość rozliczenia podwyższonych kosztów uzyskania przychodu