Open-source Compliance Expert (f/m/x)

Do naszego zespołu poszukujemy doświadczonego i zorientowanego na szczegóły eksperta ds. zgodności oprogramowania Open Source. Rola ta łączy funkcje inżynierii oprogramowania, prawne i zgodności, aby zapewnić, że nasze wykorzystanie oprogramowania open-source (OSS) jest zgodne ze zobowiązaniami licencyjnymi i jest zgodne z naszymi celami produktowymi i biznesowymi.

Będziesz przede wszystkim oceniać zobowiązania licencyjne open source w oparciu o dane Software Bill of Materials (SBOM) w naszych produktach komercyjnych. Ponadto będziesz współpracować z działem prawnym w celu wspierania należytej staranności i oceny umów związanych z partnerstwami w zakresie oprogramowania stron trzecich, umowami z dostawcami i wspólnymi inicjatywami rozwojowymi.

Twoje zadania

• Przegląd i ocena SBOM (Software Bill of Materials) od zespołów wewnętrznych i dostawców pod kątem zgodności z licencjami open-source.

• Klasyfikowanie i interpretowanie licencji open source (MIT, Apache, GPL, LGPL, AGPL itp.) oraz identyfikowanie ryzyka prawnego lub biznesowego

• Przeprowadzanie analizy wpływu związanej z niezgodnościami licencyjnymi i zobowiązaniami copyleft

• Monitorowanie i ocena aktualizacji komponentów OSS w fazach rozwoju, wydania i konserwacji

• Współpraca z zespołami ds. inżynierii, DevOps i cyberbezpieczeństwa w celu włączenia kontroli zgodności do potoków CI/CD.

• Wspieranie zespołów prawnych poprzez przegląd klauzul umownych związanych z oprogramowaniem i warunków licencyjnych stron trzecich

• Utrzymywanie wewnętrznych zasad OSS, dokumentacji i materiałów szkoleniowych, przyczyniając się do ciągłego doskonalenia procesów i narzędzi

Wymagania

• tytuł licencjata lub magistra informatyki, inżynierii oprogramowania, prawa lub pokrewnej dziedziny

• Minimum 4 lata doświadczenia w zakresie zgodności z licencjami open source, najlepiej w środowisku regulowanym lub skoncentrowanym na produkcie

• Dobra znajomość licencji permisywnych, słabych licencji copyleft i silnych licencji copyleft oraz ich obowiązków

• Doświadczenie ze standardami SBOM (SPDX, CycloneDX) i narzędziami takimi jak FOSSA, Black Duck, ORT lub Syft.

• Zrozumienie koncepcji architektury oprogramowania i powszechnych ekosystemów zależności (np. Maven, npm, PyPI, .NET, Go, Cargo, Helm)

• Znajomość pracy z interesariuszami prawnymi i biznesowymi, z umiejętnością jasnego wyjaśniania technicznych zagadnień licencyjnych

• Biegła znajomość języka polskiego i angielskiego

• Wymagane miejsce zamieszkania w Polsce