Jesteś idealnym kandydatem do pracy w CyberForces na stanowisku DevSecOps Engineer, jeśli:
Masz praktyczne doświadczenie w rozwoju narzędzi deweloperskich i zapewniania ich odpowiedniego działania w czasie.
Masz doświadczenie w testowaniu bezpieczeństwa na dużą skalę poprzez tworzenie i wdrażanie narzędzi do analizy statycznej i dynamicznej oraz integrację bezpieczeństwa ze strumieniami Continuous Integration/Delivery.
Masz praktyczne doświadczenie z narzędziami i technologiami używanymi w bezpiecznym SDLC (np. Burp Suite, AppScan, Fortify/Checkmarx/Veracode, WhiteSource/Black Duck).
Twoje obowiązki:
- Uczestnictwo w projektowaniu i wdrażaniu skalowalnych i bezpiecznych systemów wysokiej dostępności
- Wspieranie zespołów deweloperskich i DevOps we wdrażaniu dobrych praktyk tworzenia i wydawania oprogramowania
- Wspieranie organizacji w podejmowaniu decyzji odnośnie bezpieczeństwa
- Przeprowadzanie oceny bezpieczeństwa obecnych i przyszłych rozwiązań
- Wykrywanie i naprawianie wszelkich podatności danego oprogramowania
- Przeprowadzanie audytu bezpieczeństwa infrastruktury krytycznej danej firmy, jeśli będzie wymagany
- Obsługa incydentów bezpieczeństwa
- Automatyzacja zadań DevOps/SysOps
Wymagania:
- Ponad 2 lata doświadczenia w przeprowadzaniu testów bezpieczeństwa/audytów bezpieczeństwa
- Ponad 2 lata doświadczenia w tworzeniu oprogramowania. Preferowane języki to Java/Python
- Doświadczenie w integracji narzędzi ze strumieniami buildów
- Rozumienie typowych podatności oprogramowania i aplikacji webowych
- Znajomość narzędzi skanujących SAST, DAST i OSS
- Znajomość podstaw szyfrowania, protokołów uwierzytelniających i standardów autoryzacji (np. SSL/TLS, SAML, OAuth, JWT)
- Zdolność efektywnej komunikacji werbalnej i pisemnej z przełożonymi na różnych szczeblach, zarówno na poziomie biznesowym jak i technicznym
- Doświadczenie z zabezpieczaniem środowisk chmurowych, takich jak Google Cloud, AWS czy Azure
- Znajomość systemu Linux (preferowane dystrybucje RedHat/CentOS)
- Znajomość publicznych chmur (AWS)
- Doświadczenie z konteneryzacją (Docker/Kubernetes)
- Pełne rozumienie strumieni CI/CD oraz ich ocena z perspektywy bezpieczeństwa
- Znajomość najlepszych praktyk bezpieczeństwa dla aplikacji wysokiej dostępności w chmurze
- Zrozumienie połączenia TCP/IP
- Znajomość systemów kontroli wersji (Git)
- Znajomość narzędzi do zarządzania konfiguracją (Ansible)
Mile widziane:
- Doświadczenie w tworzeniu i wydawaniu narzędzi, które zostały dobrze przyjęte przez deweloperów
- Doświadczenie w regularnym przeprowadzaniu weryfikacji kodu i weryfikacji jakości
- Doświadczenie w testowaniu bezpieczeństwa oprogramowania oraz znajomość metodologii i frameworków
- Doświadczenie w opracowywaniu skalowalnych systemów wysokiej dostępności
- Znajomość relacyjnych i nierelacyjnych baz danych
- Doświadczenie w pozyskiwaniu i analizie metryk wydajności (InfluxDB, Prometheus, Grafana)
- Znajomość dobrych praktyk DevOps i nowoczesnego designu aplikacji (12-factor app, stateless app, mikroserwisy, blue/green deployment, canary release)
- Posiadanie certyfikatów związanych z bezpieczeństwem będzie dużym plusem (CEH, CISSP, CSSLP, OSCP, GPEN, AWS Security, RHSA)
Oferujemy
- Pracę w dynamicznie rozwijającej się organizacji
- Udział w projektach z najciekawszego i najbardziej przyszłościowego obszaru IT - cyberbezpieczeństwa
- Możliwość szybkiego rozwoju dzięki współpracy z ekspertami cyberbezpieczeństwa
- Współpracę w zespole, dla którego jakość, pasja i współpraca to główne wyznaczniki każdego działania
- Możliwość częściowej pracy zdalnej
- Elastyczny czas pracy
- Ubezpieczenie medyczne
- Dofinansowanie do pakietu sportowego
- Pyszną kawa, yerba mate, świeże owoce i niebanalne eventy firmowe