DevSecOps Engineer

Nasze wymagania: Min. 3-4 lata doświadczenia w praktycznym security (mile widziane doświadczenie w sektorze finansowym lub e-commerce). Zrozumienie "bebechów": Praktyczna znajomość Docker & Kubernetes jest dla nas kluczowa. Umiejętności komunikacyjne: Musisz umieć wytłumaczyć biznesowi, dlaczego dana podatność jest groźna, a deweloperowi - jak ją naprawić. Znajomość narzędzi: Doświadczenie z systemami do statycznej i dynamicznej analizy kodu (SAST/DAST). O projekcie: Dla naszego klienta - lidera innowacji w sektorze usług finansowych budujemy zespół ekspertów, którzy zdefiniują standardy bezpieczeństwa dla nowej platformy transakcyjnej. Zapomnij o "papierowym" security. Tutaj realnie wdrażasz mechanizmy obronne w dynamicznym środowisku Cloud-Native (K8s/Docker), współpracując bezpośrednio z deweloperami w modelu DevSecOps. Zakres obowiązków: Security w CI/CD: Realne wsparcie deweloperów w implementacji bezpieczeństwa na każdym etapie cyklu życia oprogramowania (Shift Left Security). Testy Penetracyjne: Aktywna weryfikacja podatności aplikacji webowych i mobilnych - szukamy dziur, zanim zrobią to inni. Hardening Infrastruktury: Zabezpieczanie i optymalizacja środowisk kontenerowych (Kubernetes, Docker). Code Review: Analiza kodu pod kątem bezpieczeństwa i edukacja zespołów w zakresie OWASP. Architektura Obronna: Dobór i wdrażanie nowoczesnych technologii security dla usług bankowości cyfrowej. Oferujemy: Zero nudy: Projekt jest na etapie intensywnego rozwoju, co oznacza brak użerania się ze starymi systemami. Szybka decyzja: Proces zamykamy w 2 technicznych etapach. Elastyczność: 100% zdalnie lub biuro na Woli (Warszawa) - Ty decydujesz.