DevSecOps Engineer

Hays IT Contracting to współpraca oparta na zasadach B2B. Łączymy najlepszych specjalistów IT z najbardziej innowacyjnymi projektami technologicznymi na rynku.

Dołącz do grona ponad 500 zadowolonych Kontraktorów i rozwijaj się w projektach realizowanych dla naszych Klientów!

Obecnie dla jednego z naszych Klientów poszukujemy osoby na stanowisko: DevSecOps Engineer.

Długoterminowy projekt technologiczny, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA).
Charakter pracy: Projektowanie i skalowanie procesów security w dojrzałym środowisku (legacy), praca z dużą liczbą repozytoriów i zróżnicowanymi systemami buildowymi.

Zakres obowiązków:

• Uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu,

• Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security,

• Generowanie i utrzymanie SBOM,

• Integrację narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, custom),

• Budowę skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów,

• Współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers),

• Zapewnienie traceability i wsparcia dla wymagań audytowych (CRA),

• Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa.

Techstack:

• CI/CD: GitHub, GitLab, GitHub Actions

• Cloud: AWS

• Języki: C/C++

• Build systems: CMake, Make oraz rozwiązania vendor-specific

• Security tooling: SAST, SCA (np. Veracode, CodeSonar)

• SBOM i zarządzanie podatnościami

Wymagania:

• Komercyjne doświadczenie w roli DevOps Engineer lub DevSecOps Engineer,

• Dobra znajomość CI/CD oraz cyklu życia oprogramowania,

• Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management),

• Doświadczenie z C/C++ lub środowiskami embedded,

• Doświadczenie w pracy z narzędziami CI/CD (GitHub, GitLab, GitHub Actions, AWS),

• Doświadczenie w środowisku z wieloma repozytoriami i legacy kodem,

• Zrozumienie wyzwań integracji narzędzi w heterogenicznych środowiskach buildowych,

• Umiejętność projektowania rozwiązania end-to-end,

• Swobodna komunikacja w języku angielskim.

Mile widziane:

• Doświadczenie w pracy z regulacjami bezpieczeństwa (np. CRA lub podobne),

• Doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji,

• Znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych,

• Doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance,

• Doświadczenie w skalowaniu DevSecOps w dużych organizacjach,

• Zainteresowanie wykorzystaniem AI w obszarze security (np. wsparcie napraw podatności).

Hays Poland sp. z o.o. jest agencją zatrudnienia zarejestrowaną w rejestrze prowadzonym przez Marszałka Województwa Mazowieckiego pod numerem 361.