DevSecOps Engineer

IT Factory – dynamiczna firma z doświadczeniem w zakresie rozwoju, wdrażania i wsparcia rozwiązań IT, dla klienta z obszaru inżynierii poszukuje Kandydatów/Kandydatek na stanowisko:DevSecOps Engineer Długoterminowy projekt technologiczny , którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA). Duża skala, wiele repozytoriów, systemy embedded, złożone środowiska buildowe i legacy code. Zakres prac: • projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security • wdrażanie i skalowanie SAST / SCA w istniejących bazach kodu • integracja narzędzi security z różnymi systemami buildowymi (CMake, Make, custom) • budowa skalowalnych rozwiązań dla wielu repozytoriów i zespołów • generowanie i utrzymanie SBOM • wsparcie w zakresie compliance i audytów (CRA) • współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa Wymagania: • doświadczenie jako DevOps / DevSecOps Engineer • bardzo dobra znajomość CI/CD i SDLC • doświadczenie w bezpieczeństwie aplikacji (SAST, SCA, vulnerability management) • doświadczenie z C/C++ lub środowiskami embedded • praktyczna znajomość GitHub / GitLab / GitHub Actions / AWS • doświadczenie w pracy z legacy code i wieloma repozytoriami • umiejętność projektowania rozwiązań end-to-end • komunikatywny angielski Mile widziane: • doświadczenie z Cyber Resilience Act (lub podobnymi regulacjami) • doświadczenie w budowie SBOM • znajomość narzędzi typu Veracode, CodeSonar • doświadczenie w dużych organizacjach i skalowaniu DevSecOps