DevSecOps Engineer

Nasz Klient to największa na rynku polskim firma świadcząca usługi z zakresu outsourcingu kadrowo-płacowego. To globalny dostawca kompleksowych rozwiązań w chmurze, które łączą w sobie HR, naliczanie płac, zarządzanie talentami, czas pracy, podatki i benefity. Są również liderem w zakresie usług analitycznych i outsourcingowych. Do swojego międzynarodowego zespołu poszukujemy ekspertów na stanowisko:

DevSecOps Engineer – praca zdalna

Inżynier DevSecOps wdraża praktyki cyber-bezpieczeństwa bezpośrednio w cykl rozwoju i wdrażania oprogramowania. Wypełnia lukę między rozwojem, bezpieczeństwem i operacjami IT, automatyzując kontrole bezpieczeństwa i chroniąc infrastrukturę.

Inżynier DevSecOps działa na styku rozwoju, bezpieczeństwa i operacji, aby zapewnić, że bezpieczeństwo nie jest wąskim gardłem, a wbudowaną funkcją.

Główne zadania:

• Bezpieczeństwo procesu CI/CD: Integracja automatycznego skanowania podatności bezpośrednio w procesie kompilacji za pomocą narzędzi takich jak SonarQube, Snyk lub Trivy.

• Testowanie automatyczne: Implementacja SAST (statycznych testów bezpieczeństwa aplikacji), DAST (dynamicznych testów bezpieczeństwa aplikacji) i SCA (analizy składu oprogramowania) w celu wykrycia błędów przed rozpoczęciem produkcji.

• Infrastruktura jako kod (IaC): Zabezpieczanie środowisk chmurowych (AWS, Azure, GCP) poprzez tworzenie bezpiecznego Terraform i zabezpieczanie środowisk konteneryzowanych, takich jak Docker i Kubernetes.

• Modelowanie zagrożeń i zgodność: Definiowanie polityk bezpieczeństwa i przeprowadzanie automatycznych kontroli zgodności ze standardami takimi jak RODO.

• Propagowanie kultury: Szkolenie programistów w zakresie bezpiecznych praktyk kodowania i promowanie podejścia „bezpieczeństwo jako kod”.

• Monitorowanie systemu: Doświadczenie we wdrażaniu i zarządzaniu rozwiązaniami do monitorowania systemów w celu zapewnienia wysokiej dostępności, optymalizacji wydajności i wczesnego wykrywania problemów z bezpieczeństwem lub operacyjnych. 

• Ansible (opcjonalnie): podstawowa znajomość Ansible w celu automatyzacji procesów dostarczania infrastruktury, zarządzania konfiguracją i bezpiecznego wdrażania.

Kompetencje: 

• Programowanie i pisanie skryptów: Biegła znajomość języków takich jak Python, Go lub Bash w celu automatyzacji zadań związanych z bezpieczeństwem,

• Chmura i orkiestracja: Głęboka znajomość Kubernetes, Dockera i natywnych architektur bezpieczeństwa w chmurze,

• Umiejętności miękkie: Skuteczna komunikacja pozwalająca na negocjowanie między dynamicznymi zespołami programistów a zespołami ds. bezpieczeństwa bez powodowania tarć. Użytkownicy forów zgadzają się, że komunikacja i umiejętność zdobywania poparcia są kluczowe w tej wysoce wielofunkcyjnej roli,

• Znajomość ścieżek certyfikacyjnych (takich jak AWS Certified Security lub CISSP),

• Bardzo dobra znajomość j. angielskiego.

Oferujemy:

• Pracę w międzynarodowym projekcie -początkowy kontrakt 6 m-cy.

• Wsparcie doświadczonego zespołu,

• Możliwość rozwoju i pracę pełną wyzwań,

• Pracę w pełnym wymiarze godzin ( 1 etat/ ¾  etatu)

• Rozliczenie godzinowe, atrakcyjna stawka adekwatna do kompetencji