DevSecOps Engineer

Hays IT Contracting to współpraca oparta na zasadach B2B. Łączymy najlepszych specjalistów IT z najbardziej innowacyjnymi projektami technologicznymi na rynku. Dołącz do grona ponad 500 zadowolonych Kontraktorów i rozwijaj się w projektach realizowanych dla naszych Klientów! Obecnie dla jednego z naszych Klientów poszukujemy osoby na stanowisko: DevSecOps Engineer. Długoterminowy projekt technologiczny, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA). Charakter pracy: Projektowanie i skalowanie procesów security w dojrzałym środowisku (legacy), praca z dużą liczbą repozytoriów i zróżnicowanymi systemami buildowymi. Zakres obowiązków: • Uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu, • Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security, • Generowanie i utrzymanie SBOM, • Integrację narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, custom), • Budowę skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów, • Współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers), • Zapewnienie traceability i wsparcia dla wymagań audytowych (CRA), • Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa. Techstack: • CI/CD: GitHub, GitLab, GitHub Actions • Cloud: AWS • Języki: C/C++ • Build systems: CMake, Make oraz rozwiązania vendor-specific • Security tooling: SAST, SCA (np. Veracode, CodeSonar) • SBOM i zarządzanie podatnościami Wymagania: • Komercyjne doświadczenie w roli DevOps Engineer lub DevSecOps Engineer, • Dobra znajomość CI/CD oraz cyklu życia oprogramowania, • Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management), • Doświadczenie z C/C++ lub środowiskami embedded, • Doświadczenie w pracy z narzędziami CI/CD (GitHub, GitLab, GitHub Actions, AWS), • Doświadczenie w środowisku z wieloma repozytoriami i legacy kodem, • Zrozumienie wyzwań integracji narzędzi w heterogenicznych środowiskach buildowych, • Umiejętność projektowania rozwiązania end-to-end, • Swobodna komunikacja w języku angielskim. Mile widziane: • Doświadczenie w pracy z regulacjami bezpieczeństwa (np. CRA lub podobne), • Doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji, • Znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych, • Doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance, • Doświadczenie w skalowaniu DevSecOps w dużych organizacjach, • Zainteresowanie wykorzystaniem AI w obszarze security (np. wsparcie napraw podatności). Hays Poland sp. z o.o. jest agencją zatrudnienia zarejestrowaną w rejestrze prowadzonym przez Marszałka Województwa Mazowieckiego pod numerem 361.