Technologies-expected : Ansible Azure Dev Ops Git Lab Jenkins responsibilities : Współpraca z zespołami projektowymi i deweloperskimi w celu wdrażania zasad bezpieczeństwa już od początkowych etapów SDLC Wsparcie w projektach migracyjnych i transformacyjnych Tworzenie i zarządzanie procesami CI/CD, automatyzując kroki związane z bezpieczeństwem dla zwiększenia efektywności i skalowalności Automatyzacja zadań związanych z bezpieczeństwem w procesach Dev Ops z wykorzystaniem narzędzi takich jak Ansible, Azure Dev Ops, Jenkins czy Git Lab, wspierając ciągłe doskonalenie Przeprowadzanie ocen bezpieczeństwa hybrydowych rozwiązań oraz wspieranie zespołów w obszarze bezpieczeństwa chmur publicznych (Azure, GCP, AWS) Zabezpieczanie środowisk chmury publicznej oraz środowisk opartych na mikroserwisach (AKS, GKE, EKS, Red Hat Openshift) Analiza bezpieczeństwa kodu API, aplikacji lub Ia C oraz wzmacnianie środowisk Dev Ops poprzez integrację solidnych elementów bezpieczeństwa Projektowanie, rozwijanie i doskonalenie środowisk CI/CD poprzez wdrażanie narzędzi bezpieczeństwa (Sonar Qube, Defect Dojo, Fortify, Checkmarx, Veracode, Checkov, Semgrep, Nessus, Aqua Security), gwarantując ciągły rozwój i innowacje requirements-expected : Wiedza lub zainteresowanie obszarem cyberbezpieczeństwa poparte kilkoma latami doświadczenia w IT lub w roli Dev Ops Doświadczenie z jedną z wiodących chmur: Azure, GCP lub AWS Znajomość procesów CI/CD oraz narzędzi takich jak Azure Dev Ops, Jenkins czy Git Hub Wiedza na temat bezpieczeństwa aplikacji webowych (OWASP TOP 10) i zasad bezpiecznego kodowania, a także znajomość popularnych metod ataków (XSS, CSRF, SQL injection) oraz frameworków takich jak MITRE Praktyczne doświadczenie w pracy z modelami on-prem, Iaa S, Paa S, Saa S Znajomość konteneryzacji (Docker) i platform infrastrukturalnych opartych na konteneryzacji, takich jak Kubernetes, Open Shift, Anthos Znajomość zagadnień SAST, DAST, SCA i ich implementacji w procesach CI/CD oraz tematów autoryzacji, uwierzytelniania i zarządzania sesjami (SAML, OAuth, SSO) Zrozumienie procesu SSDLC i jego elementów oraz znajomość technologii Rest API i koncepcji API Gateway offered : Pracę w trybie łączonym, większości zdalnie z wizytami w biurze (Warszawa, Kraków, Gdańsk, Katowice, Wrocław, Łódź) oraz delegacjami do klienta Bogaty pakiet szkoleń Prywatną opiekę medyczną Ubezpieczenie na życie Dostęp do platformy My Benefit (szeroka oferta produktów i usług, w tym kartę Multi Sport) benefits : dofinansowanie zajęć sportowych prywatna opieka medyczna ubezpieczenie na życie