DevSecOps

DevSecOps EngineerPoszukujemy doświadczonej osoby na stanowisko DevSecOps Engineer, która pomoże nam wdrażać podejście oparte na bezpieczeństwie, automatyzacji oraz wysokiej jakości operacyjnej w całym cyklu życia aplikacji opartych na danych oraz platform workflow.W tej roli będziesz pracować na styku rozwoju oprogramowania, analizy danych oraz bezpieczeństwa, dbając o to, aby aplikacje, integracje oraz logika biznesowa były projektowane, wdrażane i utrzymywane zgodnie z najlepszymi praktykami DevOps, standardami bezpieczeństwa oraz wymaganiami regulacyjnymi.Będziesz ściśle współpracować z programistami aplikacji, inżynierami danych oraz zespołami bezpieczeństwa, aby wspólnie budować bezpieczne, skalowalne i niezawodne rozwiązania cyfrowe.Zakres odpowiedzialnościProjektowanie, wdrażanie i utrzymanie bezpiecznych pipeline’ów CI/CDWdrażanie mechanizmów bezpieczeństwa w procesie tworzenia aplikacji oraz przepływach danychAutomatyzacja testów, kontroli jakości kodu, skanowania podatności oraz zarządzania artefaktamiDefiniowanie i egzekwowanie modeli RBAC, zarządzania sekretami oraz separacji środowiskMonitorowanie wydajności, kondycji systemów oraz zdarzeń bezpieczeństwa wraz z automatycznym alertowaniem i reakcjąWsparcie automatyzacji infrastruktury w oparciu o Infrastructure as Code (IaC)Zapewnienie bezpiecznych integracji pomiędzy aplikacjami, platformami danych, API oraz systemami zewnętrznymiWspółpraca z zespołami bezpieczeństwa i compliance w celu spełnienia wymagań wewnętrznych i regulacyjnychPromowanie kultury DevSecOps oraz podejścia security-by-design w zespołach projektowychWymaganiaDoświadczenie w rolach DevOps / DevSecOps (w środowiskach chmurowych lub korporacyjnych)Bardzo dobra znajomość CI/CD, automatyzacji oraz zarządzania procesem releaseZnajomość bezpiecznego cyklu życia wytwarzania oprogramowania (SDLC), zasad OWASP oraz zarządzania podatnościamiDoświadczenie w pracy z Git i nowoczesnymi strategiami branchowaniaZnajomość dobrych praktyk bezpieczeństwa w chmurze oraz koncepcji IAMDoświadczenie z platformami SIEM / SOARDoświadczenie w integracji analityki bezpieczeństwa oraz telemetryki z platformami danychZnajomość agregacji logów, pipeline’ów detekcji zagrożeń oraz korelacji zdarzeń bezpieczeństwaUmiejętność współpracy między zespołami oraz podejście nastawione na automatyzacjęTechnologiePlatformy CI/CD (Azure DevOps, GitHub Actions, GitLab CI)Infrastructure as Code (Terraform, ARM, CloudFormation)Docker, KubernetesPlatformy chmurowe (Azure, AWS, GCP)GitNarzędzia do skanowania bezpieczeństwa (SAST, DAST, dependency scanning)Narzędzia do monitoringu i logowania