Inżynier DevSecOps

Opis projektu Nasz Klient to państwowa jednostka o znaczeniu strategicznym, odpowiedzialna za utrzymanie i rozwój kluczowej infrastruktury w sektorze lotnictwa cywilnego. Instytucja ta pełni nadrzędną rolę w zapewnianiu ciągłości i bezpieczeństwa operacji transportowych na skalę krajową, działając w oparciu o rygorystyczne normy publiczne oraz międzynarodowe standardy regulacyjne. Zadania: • Współpraca z zespołami projektującymi i developującymi oraz komórką ds. cyberbezpieczeństwa aplikacje mającą na celu wdrażanie zasad bezpieczeństwa od samego początku cyklu życia oprogramowania; • Integracja wymagań cyberbezpieczeństwa Zamawiającego w cyklu życia aplikacji; • Wdrożenie automatyzacji procesów DevSecOps; • Audyt bezpieczeństwa i optymalizacja procesów DevSecOps; • Wdrożenie DevSecOps w środowiskach skonteneryzowanych; • Zarządzanie Infrastrukturą w zgodzie z DevSecOps w środowiskach chmurowych i hybrydowych; • Wdrożenie i utrzymanie zintegrowanego środowiska narzędziowego DevSecOps; • Implementacja Infrastruktury jako kodu (IaC); • Wsparcie w procesie compliance i zarządzania ryzykiem; • Wdrożenie i utrzymanie polityk bezpieczeństwa; • Automatyzacja zadań z zakresu bezpieczeństwa w ramach procesów DevOps poprzez odpowiednie narzędzia i skrypty (Ansible, Azure ARM, Azure DevOps, Azure Pipelines, Jenkins, GitLab/GitHub, Terraform, PowerShell, Bash etc.); • Wysokie umiejętności komunikacyjne ułatwiające propagowania kultury bezpieczeństwa w organizacji i wdrażania podejścia Security by Design Wymagania: • Wykształcenie wyższe techniczne na kierunku informatyka, automatyka, robotyka, elektronika, teleinformatyka lub pokrewne; • Min. 3 lata doświadczenia zawodowego na stanowisku DevSecOPS; • Znajomość obszaru cyberbezpieczeństwa, środowisk chmury publicznej, prywatnej i hybrydowej; • Znajomość praktycznej wiedzy o procesach CI/CD oraz znajomości narzędzi CI/CD jak Azure DevOps, Jenkins, GitHub etc.; • Znajomość zagadnień związanych z bezpieczeństwem aplikacji webowych (OWASP TOP 10 etc.) oraz secure coding best practices; • Znajomość popularnych języków programowania; • Doświadczenie w analizowaniu podatności systemów. • Biegłe posługiwanie się językiem polskim. Co oferujemy? • Pracę zdalną z możliwością przyjazdów co jakiś czas do biura w Warszawie. • Pracę na naszym sprzęcie. • Płaską strukturę zarządzania. • Samoorganizujące się zespoły. • Dużo przestrzeni na własną inicjatywę. • Możliwość delegacji na terenie Unii Europejskiej lub Wielkiej Brytanii.