DevSecOps Engineer

O projekcie: Dla naszego klienta, jednej z największych prywatnych organizacji medycznych w Polsce, świadczącej kompleksowe usługi zdrowotne i rozwijającej nowoczesne rozwiązania cyfrowe w obszarze ochrony zdrowia, poszukujemy osoby na stanowisko DevSecOps Engineer. Oferujemy - Umowa B2B oraz stabilna, długoterminowa współpraca- Prywatna opieka medyczna Luxmed- Karta sportowa Multisport- Praca 100% zdalna Proces rekrutacyjny: - Rozmowa HR - 20 min- Rozmowa techniczna - 30 min- Spotkanie z klientem - 1 h Wymagania: - Integracja mechanizmów bezpieczeństwa w procesach CI/CD oraz całym cyklu życia oprogramowania- Projektowanie i wdrażanie polityk Security as Code w celu automatyzacji kontroli bezpieczeństwa- Utrzymanie i rozwój narzędzi DevSecOps do skanowania kodu, zależności oraz obrazów kontenerowych- Monitorowanie zagrożeń w procesach wytwórczych oraz infrastrukturze (on-premise i chmura)- Wdrażanie podejścia Shift Left oraz prowadzenie szkoleń dla zespołów developerskich- Analiza ryzyk bezpieczeństwa w procesach DevOps i rekomendowanie działań korygujących- Definiowanie standardów i najlepszych praktyk zgodnych z regulacjami (KNF, DORA, ISO 27001, NIST)- Zapewnienie zgodności procesów oraz przygotowanie organizacji do audytów bezpieczeństwa- Raportowanie wskaźników bezpieczeństwa (KPI/KRI) dla procesów DevSecOps Codzienne zadania: - Minimum 4 lata doświadczenia w obszarze cyberbezpieczeństwa  - Bardzo dobra znajomość koncepcji DevSecOps oraz DevOps (CI/CD, IaC)  - Znajomość języków programowania i skryptowych (Python, Bash, PowerShell)  - Doświadczenie w pracy z systemami kontroli wersji (Git, Bitbucket, GitHub)  - Znajomość narzędzi CI/CD (Jenkins, Azure DevOps, GitHub Actions)  - Wiedza z zakresu bezpieczeństwa aplikacyjnego (SAST, DAST, SCA, IAST)  - Znajomość konteneryzacji i orkiestracji (Docker, Kubernetes)  - Umiejętność definiowania polityk Security as Code oraz Compliance as Code   - Bardzo dobra znajomość języka angielskiego (komunikacja merytoryczna)