Senior DevSecOps Engineer (Embedded / CRA)

Nasz Klient to międzynarodowa organizacja technologiczna rozwijająca zaawansowane produkty software’owe o dużej skali i długim cyklu życia.
Projekt koncentruje się na dostosowaniu środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA) oraz wdrażaniu standardów bezpieczeństwa w rozproszonych, złożonych systemach.
Szukamy doświadczonej osoby na stanowisko Senior DevSecOps Engineer, która będzie odpowiedzialna za projektowanie i skalowanie rozwiązań bezpieczeństwa w środowisku DevOps i embedded.

TRYB PRACY: 100% zdalnie


CZYM BĘDZIESZ SIĘ ZAJMOWAĆ?

• Projektowaniem i wdrażaniem skalowalnych procesów bezpieczeństwa (SAST, SCA) w środowiskach z dużą liczbą repozytoriów i zespołów

• Budowaniem oraz rozwijaniem pipeline’ów CI/CD z uwzględnieniem security oraz integracją z narzędziami takimi jak GitHub, GitLab, GitHub Actions i AWS

• Tworzeniem i utrzymywaniem SBOM oraz wspieraniem procesów zarządzania podatnościami i wyjątkami (waivers)

• Integracją narzędzi bezpieczeństwa z różnorodnymi systemami buildowymi (CMake, Make, rozwiązania customowe) w środowiskach legacy i embedded

• Zapewnieniem traceability oraz wsparcia dla wymagań audytowych wynikających z regulacji CRA

• Współpracą z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa i budowaniu świadomości security

CZEGO OD CIEBIE OCZEKUJEMY?

• Doświadczenie w roli DevOps Engineer lub DevSecOps Engineer w środowiskach produkcyjnych

• Bardzo dobra znajomość CI/CD oraz cyklu życia oprogramowania

• Praktyczne doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management)

• Doświadczenie w pracy z narzędziami: GitHub, GitLab, GitHub Actions, AWS

• Doświadczenie w pracy z systemami opartymi o C/C++ lub środowiskami embedded

• Umiejętność pracy w środowisku z wieloma repozytoriami oraz kodem legacy

• Bardzo dobra znajomość języka angielskiego (min. B2)

Nice to have:

• Doświadczenie z narzędziami security typu Veracode, CodeSonar

• Znajomość wymagań regulacyjnych (np. Cyber Resilience Act)

• Doświadczenie w integracji narzędzi w heterogenicznych środowiskach buildowych

• Umiejętność projektowania rozwiązań end-to-end i wpływania na decyzje architektoniczne

DLACZEGO WARTO?

• Długoterminowy projekt o dużej skali i realnym wpływie na bezpieczeństwo produktów

• Praca 100% zdalna z elastycznym podejściem do organizacji pracy

• Możliwość pracy na styku DevOps, security i systemów embedded

• Realny wpływ na architekturę i kierunek rozwoju rozwiązań

• Współpraca w międzynarodowym środowisku i kontakt z różnymi zespołami produktowymi

Dziękujemy za wszystkie zgłoszenia! Skontaktujemy się z wybranymi osobami.