Dołączysz do długoterminowego projektu technologicznego, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA).

Projekt obejmuje szerokie portfolio produktów – w tym systemy embedded oraz rozwiązania o długim cyklu życia – rozwijane w środowisku legacy, z dużą liczbą repozytoriów i różnorodnymi systemami buildowymi.

Twoją rolą będzie wprowadzanie i skalowanie praktyk DevSecOps – od wdrażania narzędzi bezpieczeństwa, przez budowę pipeline’ów CI/CD, aż po zapewnienie pełnej widoczności stanu bezpieczeństwa kodu.

Senior DevSecOps Engineer (AWS)

Twój zakres obowiązków

• Wdrażanie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących repozytoriów
• Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security
• Generowanie i utrzymanie SBOM
• Integracja narzędzi bezpieczeństwa z różnymi systemami buildowymi
• Budowa skalowalnych workflowów DevSecOps dla wielu zespołów
• Współtworzenie podejścia do zarządzania podatnościami i wyjątkami
• Zapewnienie zgodności z wymaganiami audytowymi (CRA)
• Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa

Nasze wymagania

• Doświadczenie jako DevOps lub DevSecOps Engineer
• Bardzo dobra znajomość CI/CD i SDLC
• Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management)
• Doświadczenie z C/C++ lub środowiskami embedded
• Praktyczna znajomość GitHub / GitLab / GitHub Actions / AWS
• Doświadczenie pracy z legacy code i wieloma repozytoriami
• Umiejętność projektowania rozwiązań end-to-end
• Komunikatywny angielski
• Doświadczenie z regulacjami (np. CRA)
• Doświadczenie z SBOM i zarządzaniem podatnościami na poziomie organizacji
• Znajomość narzędzi typu Veracode, CodeSonar
• Doświadczenie w środowiskach enterprise i skalowaniu DevSecOps

To oferujemy

• Długoterminowy projekt o wysokim wpływie (security & compliance)
• Realny wpływ na architekturę i standardy bezpieczeństwa
• Praca z rozbudowanym środowiskiem i realnymi wyzwaniami legacy