Senior DevSecOps Engineer (AWS)

Nasze wymagania: Doświadczenie jako DevOps lub DevSecOps Engineer Bardzo dobra znajomość CI/CD i SDLC Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management) Doświadczenie z C/C++ lub środowiskami embedded Praktyczna znajomość GitHub / GitLab / GitHub Actions / AWS Doświadczenie pracy z legacy code i wieloma repozytoriami Umiejętność projektowania rozwiązań end-to-end Komunikatywny angielski Mile widziane: Doświadczenie z regulacjami (np. CRA) Doświadczenie z SBOM i zarządzaniem podatnościami na poziomie organizacji Znajomość narzędzi typu Veracode, CodeSonar Doświadczenie w środowiskach enterprise i skalowaniu DevSecOps O projekcie: Dołączysz do długoterminowego projektu technologicznego, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA). Projekt obejmuje szerokie portfolio produktów – w tym systemy embedded oraz rozwiązania o długim cyklu życia – rozwijane w środowisku legacy, z dużą liczbą repozytoriów i różnorodnymi systemami buildowymi. Twoją rolą będzie wprowadzanie i skalowanie praktyk DevSecOps – od wdrażania narzędzi bezpieczeństwa, przez budowę pipeline’ów CI/CD, aż po zapewnienie pełnej widoczności stanu bezpieczeństwa kodu. Zakres obowiązków: Wdrażanie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących repozytoriów Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security Generowanie i utrzymanie SBOM Integracja narzędzi bezpieczeństwa z różnymi systemami buildowymi Budowa skalowalnych workflowów DevSecOps dla wielu zespołów Współtworzenie podejścia do zarządzania podatnościami i wyjątkami Zapewnienie zgodności z wymaganiami audytowymi (CRA) Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa Oferujemy: Długoterminowy projekt o wysokim wpływie (security & compliance) Realny wpływ na architekturę i standardy bezpieczeństwa Praca z rozbudowanym środowiskiem i realnymi wyzwaniami legacy