Senior DevSecOps Engineer Dodaj do ulubionych

Senior DevSecOps Engineer

numer referencyjny: 1199019/jobs.pl

Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems)

Charakter pracy: Projektowanie i skalowanie procesów security w dojrzałym środowisku (legacy), praca z dużą liczbą repozytoriów i zróżnicowanymi systemami buildowymi.

O roli:

• Praca nad realnymi systemami i produktami o dużej skali i złożoności,
• Bezpośredni wpływ na bezpieczeństwo i zgodność regulacyjną (CRA),
• Wprowadzanie DevSecOps do środowiska legacy, a nie tylko utrzymanie,
• Projektowanie rozwiązania wykorzystywane w wielu zespołach i repozytoriach,
• Łączenie DevOps, security i embedded w jednym projekcie,
• Projekt ma charakter długoterminowy i koncentruje się na budowie rozwiązań skalowalnych, audytowalnych i możliwych do zastosowania w wielu zespołach i repozytoriach.

Techstack:

• CI/CD: GitHub, GitLab, GitHub Actions
• Cloud: AWS
• Języki: C/C++
• Build systems: CMake, Make oraz rozwiązania vendor-specific
• Security tooling: SAST, SCA (np. Veracode, CodeSonar)
• SBOM i zarządzanie podatnościami

Zakres obowiązków:

• Uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu,
• Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security,
• Generowanie i utrzymanie SBOM,
• Integrację narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, custom),
• Budowę skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów,
• Współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers),
• Zapewnienie traceability i wsparcia dla wymagań audytowych (CRA),
• Współpracę z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa.

Wymagania:

• Komercyjne doświadczenie w roli DevOps Engineer lub DevSecOps Engineer,
• Dobra znajomość CI/CD oraz cyklu życia oprogramowania,
• Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management),
• Doświadczenie z C/C++ lub środowiskami embedded,
• Doświadczenie w pracy z narzędziami CI/CD (GitHub, GitLab, GitHub Actions, AWS),
• Doświadczenie w środowisku z wieloma repozytoriami i legacy kodem,
• Zrozumienie wyzwań integracji narzędzi w heterogenicznych środowiskach buildowych,
• Umiejętność projektowania rozwiązania end-to-end,
• Swobodna komunikacja w języku angielskim.

Mile widziane:

• Doświadczenie w pracy z regulacjami bezpieczeństwa (np. CRA lub podobne),
• Doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji,
• Znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych,
• Doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance,
• Doświadczenie w skalowaniu DevSecOps w dużych organizacjach,
• Zainteresowanie wykorzystaniem AI w obszarze security (np. wsparcie napraw podatności).

Jeśli ta oferta jest idealna dla Ciebie, kliknij ‘Aplikuj’ i prześlij nam swoje aktualne cv.

Hays Poland sp. z o.o. jest agencją zatrudnienia zarejestrowaną w rejestrze prowadzonym przez Marszałka Województwa Mazowieckiego pod numerem 361.

hays.pl

Hays Poland sp. z o.o. jest agencją zatrudnienia nr 361