Senior DevSecOps Engineer

#JoinUteam 🦆

Cześć, jesteśmy Univio – partner cyfrowej transformacji handlu. Już od ponad 25 lat pracujemy z globalnymi klientami, realizując setki projektów dla topowych marek. Znajdziesz u nas stabilne zatrudnienie, a jednocześnie luźną, niezobowiązującą atmosferę. Nasza organizacja opiera się na kulturze otwartości i dzielenia się wiedzą. Wspólnie pracujemy, rozwijamy się i inspirujemy.

Dobre projekty wymagają dobrych zespołów! Sprawdź, które na Ciebie czekają!

🧡 Zespół Cloud Infrastructure zajmuje się projektowaniem i budowaniem rozwiązań infrastrukturalnych w chmurze, tak aby były one skalowalne, wydajne, bezpieczne i zoptymalizowane kosztowo. Team troszczy się także o utrzymanie i zapewnienie ciągłości działania dla wytworzonych rozwiązań, świadczy usługi w modelu SLA 24/7 i współpracuje z zespołami developerskimi w metodyce DevOps.

Dołączysz do Univio jako ekspert i lider techniczny w obszarze DevSecOps.

💜 Do Twoich zadań należeć będzie:

• Wspieranie zespołów developerskich w tworzeniu i utrzymaniu nowoczesnych, bezpiecznych aplikacji i systemów

• Budowa i rozwój procesów zarządzania podatnościami  i ochrony aplikacji webowych

• Projektowanie i wdrażanie automatyzacji bezpieczeństwa w pipeline’ach CI/CD

• Wsparcie zespołów w zgodności z OWASP ASVS – od doradztwa po egzekucję

• Rozwój i administracja GitLab CE (self-hosted), w tym polityki bezpieczeństwa i integracje

• Wsparcie zespołów projektowych jako punkt kontaktu w obszarze AppSec

• Współpraca z Liderami SDLC

• Mentoring młodszych inżynierów

💜 Szukamy osoby z doświadczeniem w pracy jako DevOps, AppSec Engineer, Infrastructure Engineer lub pokrewnych rolach, która:

• Pracowała wcześniej przy bezpieczeństwie systemów i aplikacji webowych

• Posiada minimum pięcioletnie doświadczenie w DevOps / Application Security

• Chce się rozwijać w kierunku zapewniania bezpieczeństwa aplikacji

• Posiada doświadczenie w projektowaniu i wdrażaniu automatyzacji bezpieczeństwa (SAST/DAST/SBOM)

• Potrafi współpracować z zespołami developerskimi i proponować im realne, wdrażalne rozwiązania

• Ma doświadczenie w pracy z narzędziami CI/CD i systemami kontroli wersji (w szczególności GitLab)

• Rozumie w przynajmniej podstawowym zakresie zagadnienia z zakresu OWASP ASVS

• Ma praktyczną znajomość Docker/Kubernetes

• Ma dobrą orientację w podatnościach (CVE, CVSS)

• Rozumienie zagadnień bezpieczeństwa sieciowego i doświadczenie w dostosowywaniu reguł WAF będzie plusem

Sprawdź, dlaczego warto z nami pracować! 👇👇👇

Dajemy Ci możliwości rozwoju: 

🔸Spotkania wewnątrzfirmowe i zewnętrzne

🔸Wsparcie mentorów – liderów technicznych 

🔸Konferencje w Polsce i za granicą 

🔸Zespołowy budżet rozwojowy – lubimy się uczyć 

🔸Treningi umiejętności miękkich – HRowy Yoda zawsze Ci pomoże! 

Słynne „owocowe czwartki” też mamy, ale co ważniejsze, możesz liczyć na:  

 👅 Grupowe zajęcia języka angielskiego

 🏊‍♀️ Multisport

 🩺Prywatną opiekę medyczną

 💰Ubezpieczenie na życie

 🎉Liczne integracje firmowe (jak np. Beach Bar Party, Boat Party i inne Party!)

 📙Firmową bibliotekę (książka warta uwagi – zamawiasz ją u nas i wszyscy zyskujemy nową wiedzę!)

 🙋Program rekomendacji pracowników (ty polecasz, my płacimy)

Jak wygląda nasz proces rekrutacyjny?

1️⃣ Aplikujesz na ogłoszenie - Wysyłasz swoje CV, a my nie możemy się doczekać, żeby je zobaczyć.

2️⃣ Rozmowa z rekruterem - Nasza rekruterka, Patrycja, zadzwoni na ok. 40 minut do Ciebie po weryfikacji CV, żeby lepiej Cię poznać i opowiedzieć o wszystkim, co musisz wiedzieć.

3️⃣ Spotkanie z managerem i tech-check – Około tydzień od rozmowy będziesz miał(a) okazję porozmawiać z osobą, która może być Twoim przyszłym liderem, a także będziesz mógł porozmawiać z Tech Leaderem o aspektach technicznych projektu. Takie spotkanie średnio trwa godzinę.

4️⃣ Spotkanie z Hiring Managerem - To dwudziestominutowa rozmowa, której celem jest wzajemne poznanie się i omówienie Twojego dotychczasowego doświadczenia.

5️⃣ Decyzja - Po wszystkim, do dwóch tygodni wrócimy do Ciebie z odpowiedzią. Trzymamy kciuki! 🤞