DevSecOps Engineer

TestArmy CyberForces

Wrocław

Type of work

Undetermined

Experience

Mid

Employment Type

B2B

Operating mode

Office

Tech stack

DevOps

advanced

SDLC

advanced

IT Security

advanced

Linux

advanced

CI / CD

advanced

Cybersecurity

regular

SAST/DAST/OSS

regular

SSL / TLS

regular

Docker / Kubernetes

regular

Java / Python

junior

Job description

Jeśli... masz praktyczne doświadczenie w rozwoju narzędzi deweloperskich i zapewniania ich odpowiedniego działania w czasie;
masz doświadczenie w testowaniu bezpieczeństwa na dużą skalę poprzez tworzenie i wdrażanie narzędzi do analizy statycznej i dynamicznej oraz integrację bezpieczeństwa ze strumieniami Continuous Integration/Delivery plus praktyczne doświadczenie z narzędziami i technologiami używanymi w bezpiecznym SDLC - świetnie trafiłeś!
Ta oferta jest właśnie dla Ciebie!

Wyzwania na stanowisku:

Uczestnictwo w projektowaniu i wdrażaniu skalowalnych i bezpiecznych systemów wysokiej dostępności
Wspieranie zespołów deweloperskich i DevOps we wdrażaniu dobrych praktyk tworzenia i wydawania oprogramowania
Wspieranie organizacji w podejmowaniu decyzji odnośnie bezpieczeństwa
Przeprowadzanie oceny bezpieczeństwa obecnych i przyszłych rozwiązań
Wykrywanie i naprawianie wszelkich podatności danego oprogramowania
Przeprowadzanie audytu bezpieczeństwa infrastruktury krytycznej danej firmy, jeśli będzie wymagany
Obsługa incydentów bezpieczeństwa
Automatyzacja zadań DevOps/SysOps

Nasze oczekiwania co do kompetencji:

Około 2-letnie doświadczenie w przeprowadzaniu testów bezpieczeństwa/audytów bezpieczeństwa oraz porównywalne w tworzeniu oprogramowania (np. w językach Java/Python)
Doświadczenie w integracji narzędzi ze strumieniami buildów
Rozumienie typowych podatności oprogramowania i aplikacji webowych
Znajomość narzędzi skanujących SAST, DAST i OSS
Znajomość podstaw szyfrowania, protokołów uwierzytelniających i standardów autoryzacji (np. SSL/TLS, SAML, OAuth, JWT)
Doświadczenie z zabezpieczaniem środowisk chmurowych, takich jak Google Cloud, AWS czy Azure, publicznych chmur (AWS)
Znajomość systemu Linux (preferowane dystrybucje RedHat/CentOS)
Doświadczenie z konteneryzacją (Docker/Kubernetes)
Pełne rozumienie strumieni CI/CD oraz ich ocena z perspektywy bezpieczeństwa
Znajomość najlepszych praktyk bezpieczeństwa dla aplikacji wysokiej dostępności w chmurze
Zrozumienie połączenia TCP/IP
Znajomość systemów kontroli wersji (Git)
Znajomość narzędzi do zarządzania konfiguracją (Ansible)

Byłoby super, gdybyś mógł / mogła się pochwalić:

Doświadczeniem w tworzeniu i wydawaniu narzędzi, które zostały dobrze przyjęte przez deweloperów
Doświadczeniem w regularnym przeprowadzaniu weryfikacji kodu i weryfikacji jakości
Doświadczeniem w testowaniu bezpieczeństwa oprogramowania oraz znajomość metodologii i frameworków
Doświadczeniem w opracowywaniu skalowalnych systemów wysokiej dostępności
Znajomością relacyjnych i nierelacyjnych baz danych
Doświadczeniem w pozyskiwaniu i analizie metryk wydajności (InfluxDB, Prometheus, Grafana)
Znajomością dobrych praktyk DevOps i nowoczesnego designu aplikacji (12-factor app, stateless app, mikroserwisy, blue/green deployment, canary release)
Certyfikatami związanymi z bezpieczeństwem np.CEH / CISSP / CSSLP / OSCP / GPEN / AWS Security / RHSA

Co możemy Ci zapewnić:

Pracę w dynamicznie rozwijającej się organizacji
Udział w projektach z najciekawszego i najbardziej przyszłościowego obszaru IT - cyberbezpieczeństwa
Możliwość szybkiego rozwoju dzięki współpracy z ekspertami cyberbezpieczeństwa
Współpracę w zespole, dla którego jakość, pasja i współpraca to główne wyznaczniki każdego działania
Możliwość częściowej pracy zdalnej
Elastyczny czas pracy
Ubezpieczenie medyczne
Dofinansowanie do pakietu sportowego
Pyszną kawę, mate, owoce i niebanalne eventy firmowe