DevSecOps Engineer

Dla naszego klienta, jednej z największych prywatnych organizacji medycznych w Polsce, świadczącej kompleksowe usługi zdrowotne i rozwijającej nowoczesne rozwiązania cyfrowe w obszarze ochrony zdrowia, poszukujemy osoby na stanowisko DevSecOps Engineer.

Wymagania

• Integracja mechanizmów bezpieczeństwa w procesach CI/CD oraz całym cyklu życia oprogramowania

• Projektowanie i wdrażanie polityk Security as Code w celu automatyzacji kontroli bezpieczeństwa

• Utrzymanie i rozwój narzędzi DevSecOps do skanowania kodu, zależności oraz obrazów kontenerowych

• Monitorowanie zagrożeń w procesach wytwórczych oraz infrastrukturze (on-premise i chmura)

• Wdrażanie podejścia Shift Left oraz prowadzenie szkoleń dla zespołów developerskich

• Analiza ryzyk bezpieczeństwa w procesach DevOps i rekomendowanie działań korygujących

• Definiowanie standardów i najlepszych praktyk zgodnych z regulacjami (KNF, DORA, ISO 27001, NIST)

• Zapewnienie zgodności procesów oraz przygotowanie organizacji do audytów bezpieczeństwa

• Raportowanie wskaźników bezpieczeństwa (KPI/KRI) dla procesów DevSecOps

Obowiązki

• Minimum 4 lata doświadczenia w obszarze cyberbezpieczeństwa

• Bardzo dobra znajomość koncepcji DevSecOps oraz DevOps (CI/CD, IaC)

• Znajomość języków programowania i skryptowych (Python, Bash, PowerShell)

• Doświadczenie w pracy z systemami kontroli wersji (Git, Bitbucket, GitHub)

• Znajomość narzędzi CI/CD (Jenkins, Azure DevOps, GitHub Actions)

• Wiedza z zakresu bezpieczeństwa aplikacyjnego (SAST, DAST, SCA, IAST)

• Znajomość konteneryzacji i orkiestracji (Docker, Kubernetes)

• Umiejętność definiowania polityk Security as Code oraz Compliance as Code

• Bardzo dobra znajomość języka angielskiego (komunikacja merytoryczna)

Mile widziane

• Doświadczenie w środowisku regulowanym (np. sektor medyczny)

• Znajomość standardów i frameworków bezpieczeństwa (ISO 27001, NIST, DORA)

• Doświadczenie w przygotowaniu organizacji do audytów bezpieczeństwa

Oferujemy

• Umowa B2B oraz stabilna, długoterminowa współpraca

• Prywatna opieka medyczna Luxmed

• Karta sportowa Multisport

• Praca 100% zdalna 

Proces rekrutacyjny:

• Rozmowa HR - 20 min

• Rozmowa techniczna - 30 min

• Spotkanie z klientem - 1 h