DevSecOps
Billennium
⚲ Warszawa, Lublin, Łódź, Wrocław, Kraków
Wymagania
- IaC
- CI/CD
- SAST
- Docker
- Public clouds (AWS/Azure/GCP)
- Kubernetes
- DAST
Opis stanowiska
DevSecOps Engineer Poszukujemy doświadczonej osoby na stanowisko DevSecOps Engineer, która pomoże nam wdrażać podejście oparte na bezpieczeństwie, automatyzacji oraz wysokiej jakości operacyjnej w całym cyklu życia aplikacji opartych na danych oraz platform workflow. W tej roli będziesz pracować na styku rozwoju oprogramowania, analizy danych oraz bezpieczeństwa, dbając o to, aby aplikacje, integracje oraz logika biznesowa były projektowane, wdrażane i utrzymywane zgodnie z najlepszymi praktykami DevOps, standardami bezpieczeństwa oraz wymaganiami regulacyjnymi. Będziesz ściśle współpracować z programistami aplikacji, inżynierami danych oraz zespołami bezpieczeństwa, aby wspólnie budować bezpieczne, skalowalne i niezawodne rozwiązania cyfrowe. Zakres odpowiedzialności • Projektowanie, wdrażanie i utrzymanie bezpiecznych pipeline’ów CI/CD • Wdrażanie mechanizmów bezpieczeństwa w procesie tworzenia aplikacji oraz przepływach danych • Automatyzacja testów, kontroli jakości kodu, skanowania podatności oraz zarządzania artefaktami • Definiowanie i egzekwowanie modeli RBAC, zarządzania sekretami oraz separacji środowisk • Monitorowanie wydajności, kondycji systemów oraz zdarzeń bezpieczeństwa wraz z automatycznym alertowaniem i reakcją • Wsparcie automatyzacji infrastruktury w oparciu o Infrastructure as Code (IaC) • Zapewnienie bezpiecznych integracji pomiędzy aplikacjami, platformami danych, API oraz systemami zewnętrznymi • Współpraca z zespołami bezpieczeństwa i compliance w celu spełnienia wymagań wewnętrznych i regulacyjnych • Promowanie kultury DevSecOps oraz podejścia security-by-design w zespołach projektowych Wymagania • Doświadczenie w rolach DevOps / DevSecOps (w środowiskach chmurowych lub korporacyjnych) • Bardzo dobra znajomość CI/CD, automatyzacji oraz zarządzania procesem release • Znajomość bezpiecznego cyklu życia wytwarzania oprogramowania (SDLC), zasad OWASP oraz zarządzania podatnościami • Doświadczenie w pracy z Git i nowoczesnymi strategiami branchowania • Znajomość dobrych praktyk bezpieczeństwa w chmurze oraz koncepcji IAM • Doświadczenie z platformami SIEM / SOAR • Doświadczenie w integracji analityki bezpieczeństwa oraz telemetryki z platformami danych • Znajomość agregacji logów, pipeline’ów detekcji zagrożeń oraz korelacji zdarzeń bezpieczeństwa • Umiejętność współpracy między zespołami oraz podejście nastawione na automatyzację Technologie • Platformy CI/CD (Azure DevOps, GitHub Actions, GitLab CI) • Infrastructure as Code (Terraform, ARM, CloudFormation) • Docker, Kubernetes • Platformy chmurowe (Azure, AWS, GCP) • Git • Narzędzia do skanowania bezpieczeństwa (SAST, DAST, dependency scanning) • Narzędzia do monitoringu i logowania