DevSecOps Engineer – praca zdalna

Nasz Klient to największa na rynku polskim firma świadcząca usługi z zakresu outsourcingu kadrowo-płacowego. To globalny dostawca kompleksowych rozwiązań w chmurze, które łączą w sobie HR, naliczanie płac, zarządzanie talentami, czas pracy, podatki i benefity. Są również liderem w zakresie usług analitycznych i outsourcingowych. Do swojego międzynarodowego zespołu poszukujemy ekspertów na stanowisko:

DevSecOps Engineer – praca zdalna

Opis stanowiska

• Bezpieczeństwo procesu CI/CD: Integracja automatycznego skanowania podatności bezpośrednio w procesie kompilacji za pomocą narzędzi takich jak SonarQube, Snyk lub Trivy,
• Testowanie automatyczne: Implementacja SAST (statycznych testów bezpieczeństwa aplikacji), DAST (dynamicznych testów bezpieczeństwa aplikacji) i SCA (analizy składu oprogramowania) w celu wykrycia błędów przed rozpoczęciem produkcji,
• Infrastruktura jako kod (IaC): Zabezpieczanie środowisk chmurowych (AWS, Azure, GCP) poprzez tworzenie bezpiecznego Terraform i zabezpieczanie środowisk konteneryzowanych, takich jak Docker i Kubernetes,
• Modelowanie zagrożeń i zgodność: Definiowanie polityk bezpieczeństwa i przeprowadzanie automatycznych kontroli zgodności ze standardami takimi jak RODO,
• Propagowanie kultury: Szkolenie programistów w zakresie bezpiecznych praktyk kodowania i promowanie podejścia „bezpieczeństwo jako kod”,
• Monitorowanie systemu: Doświadczenie we wdrażaniu i zarządzaniu rozwiązaniami do monitorowania systemów w celu zapewnienia wysokiej dostępności, optymalizacji wydajności i wczesnego wykrywania problemów z bezpieczeństwem lub operacyjnych,
• Ansible (opcjonalnie): podstawowa znajomość Ansible w celu automatyzacji procesów dostarczania infrastruktury, zarządzania konfiguracją i bezpiecznego wdrażania.

Wymagania

• Programowanie i pisanie skryptów: Biegła znajomość języków takich jak Python, Go lub Bash w celu automatyzacji zadań związanych z bezpieczeństwem,
• Chmura i orkiestracja: Głęboka znajomość Kubernetes, Dockera i natywnych architektur bezpieczeństwa w chmurze,
• Umiejętności miękkie: Skuteczna komunikacja pozwalająca na negocjowanie między dynamicznymi zespołami programistów a zespołami ds. bezpieczeństwa bez powodowania tarć. Użytkownicy forów zgadzają się, że komunikacja i umiejętność zdobywania poparcia są kluczowe w tej wysoce wielofunkcyjnej roli,
• Znajomość ścieżek certyfikacyjnych (takich jak AWS Certified Security lub CISSP),
• Bardzo dobra znajomość j. angielskiego.

Oferujemy

• Pracę w międzynarodowym projekcie – początkowy kontrakt 6 m-cy,
• Wsparcie doświadczonego zespołu,
• Możliwość rozwoju i pracę pełną wyzwań,
• Pracę w pełnym wymiarze godzin (1 etat/ ¾  etatu),
• Rozliczenie godzinowe, atrakcyjna stawka adekwatna do kompetencji.