DevSecOps Engineer

IT Factory – dynamiczna firma z doświadczeniem w zakresie rozwoju, wdrażania i wsparcia rozwiązań IT, dla klienta z obszaru inżynierii poszukuje Kandydatów/Kandydatek na stanowisko:

DevSecOps Engineer

Długoterminowy projekt technologiczny , którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA). Duża skala, wiele repozytoriów, systemy embedded, złożone środowiska buildowe i legacy code.

Zakres prac:

• projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security

• wdrażanie i skalowanie SAST / SCA w istniejących bazach kodu

• integracja narzędzi security z różnymi systemami buildowymi (CMake, Make, custom)

• budowa skalowalnych rozwiązań dla wielu repozytoriów i zespołów

• generowanie i utrzymanie SBOM

• wsparcie w zakresie compliance i audytów (CRA)

• współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa

Wymagania:

• doświadczenie jako DevOps / DevSecOps Engineer

• bardzo dobra znajomość CI/CD i SDLC

• doświadczenie w bezpieczeństwie aplikacji (SAST, SCA, vulnerability management)

• doświadczenie z C/C++ lub środowiskami embedded

• praktyczna znajomość GitHub / GitLab / GitHub Actions / AWS

• doświadczenie w pracy z legacy code i wieloma repozytoriami

• umiejętność projektowania rozwiązań end-to-end

• komunikatywny angielski

Mile widziane:

• doświadczenie z Cyber Resilience Act (lub podobnymi regulacjami)

• doświadczenie w budowie SBOM

• znajomość narzędzi typu Veracode, CodeSonar

• doświadczenie w dużych organizacjach i skalowaniu DevSecOps