DevSecOps Engineer

TestArmy CyberForces

Wrocław

Type of work

Undetermined

Experience

Mid

Employment Type

B2B

Operating mode

Office

Tech stack

DevOps

advanced

SDLC

advanced

IT Security

advanced

Linux

advanced

CI / CD

advanced

Cybersecurity

regular

SAST/DAST/OSS

regular

SSL / TLS

regular

Docker / Kubernetes

regular

Java / Python

junior

Job description

Jesteś idealnym kandydatem do pracy w CyberForces na stanowisku DevSecOps Engineer, jeśli:
Masz praktyczne doświadczenie w rozwoju narzędzi deweloperskich i zapewniania ich odpowiedniego działania w czasie.
Masz doświadczenie w testowaniu bezpieczeństwa na dużą skalę poprzez tworzenie i wdrażanie narzędzi do analizy statycznej i dynamicznej oraz integrację bezpieczeństwa ze strumieniami Continuous Integration/Delivery.
Masz praktyczne doświadczenie z narzędziami i technologiami używanymi w bezpiecznym SDLC (np. Burp Suite, AppScan, Fortify/Checkmarx/Veracode, WhiteSource/Black Duck).

Twoje obowiązki:

Uczestnictwo w projektowaniu i wdrażaniu skalowalnych i bezpiecznych systemów wysokiej dostępności
Wspieranie zespołów deweloperskich i DevOps we wdrażaniu dobrych praktyk tworzenia i wydawania oprogramowania
Wspieranie organizacji w podejmowaniu decyzji odnośnie bezpieczeństwa
Przeprowadzanie oceny bezpieczeństwa obecnych i przyszłych rozwiązań
Wykrywanie i naprawianie wszelkich podatności danego oprogramowania
Przeprowadzanie audytu bezpieczeństwa infrastruktury krytycznej danej firmy, jeśli będzie wymagany
Obsługa incydentów bezpieczeństwa
Automatyzacja zadań DevOps/SysOps

Wymagania:

Ponad 2 lata doświadczenia w przeprowadzaniu testów bezpieczeństwa/audytów bezpieczeństwa
Ponad 2 lata doświadczenia w tworzeniu oprogramowania. Preferowane języki to Java/Python
Doświadczenie w integracji narzędzi ze strumieniami buildów
Rozumienie typowych podatności oprogramowania i aplikacji webowych
Znajomość narzędzi skanujących SAST, DAST i OSS
Znajomość podstaw szyfrowania, protokołów uwierzytelniających i standardów autoryzacji (np. SSL/TLS, SAML, OAuth, JWT)
Zdolność efektywnej komunikacji werbalnej i pisemnej z przełożonymi na różnych szczeblach, zarówno na poziomie biznesowym jak i technicznym
Doświadczenie z zabezpieczaniem środowisk chmurowych, takich jak Google Cloud, AWS czy Azure
Znajomość systemu Linux (preferowane dystrybucje RedHat/CentOS)
Znajomość publicznych chmur (AWS)
Doświadczenie z konteneryzacją (Docker/Kubernetes)
Pełne rozumienie strumieni CI/CD oraz ich ocena z perspektywy bezpieczeństwa
Znajomość najlepszych praktyk bezpieczeństwa dla aplikacji wysokiej dostępności w chmurze
Zrozumienie połączenia TCP/IP
Znajomość systemów kontroli wersji (Git)
Znajomość narzędzi do zarządzania konfiguracją (Ansible)

Mile widziane:

Doświadczenie w tworzeniu i wydawaniu narzędzi, które zostały dobrze przyjęte przez deweloperów
Doświadczenie w regularnym przeprowadzaniu weryfikacji kodu i weryfikacji jakości
Doświadczenie w testowaniu bezpieczeństwa oprogramowania oraz znajomość metodologii i frameworków
Doświadczenie w opracowywaniu skalowalnych systemów wysokiej dostępności
Znajomość relacyjnych i nierelacyjnych baz danych
Doświadczenie w pozyskiwaniu i analizie metryk wydajności (InfluxDB, Prometheus, Grafana)
Znajomość dobrych praktyk DevOps i nowoczesnego designu aplikacji (12-factor app, stateless app, mikroserwisy, blue/green deployment, canary release)
Posiadanie certyfikatów związanych z bezpieczeństwem będzie dużym plusem (CEH, CISSP, CSSLP, OSCP, GPEN, AWS Security, RHSA)

Oferujemy

Pracę w dynamicznie rozwijającej się organizacji
Udział w projektach z najciekawszego i najbardziej przyszłościowego obszaru IT - cyberbezpieczeństwa
Możliwość szybkiego rozwoju dzięki współpracy z ekspertami cyberbezpieczeństwa
Współpracę w zespole, dla którego jakość, pasja i współpraca to główne wyznaczniki każdego działania
Możliwość częściowej pracy zdalnej
Elastyczny czas pracy
Ubezpieczenie medyczne
Dofinansowanie do pakietu sportowego
Pyszną kawa, yerba mate, świeże owoce i niebanalne eventy firmowe