Senior DevSecOps Engineer (AWS)

O projekcie: Dołączysz do długoterminowego projektu technologicznego, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA). Projekt obejmuje szerokie portfolio produktów – w tym systemy embedded oraz rozwiązania o długim cyklu życia – rozwijane w środowisku legacy, z dużą liczbą repozytoriów i różnorodnymi systemami buildowymi. Twoją rolą będzie wprowadzanie i skalowanie praktyk DevSecOps – od wdrażania narzędzi bezpieczeństwa, przez budowę pipeline’ów CI/CD, aż po zapewnienie pełnej widoczności stanu bezpieczeństwa kodu. Wymagania: - Doświadczenie jako DevOps lub DevSecOps Engineer - Bardzo dobra znajomość CI/CD i SDLC - Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management) - Doświadczenie z C/C++ lub środowiskami embedded - Praktyczna znajomość GitHub / GitLab / GitHub Actions / AWS - Doświadczenie pracy z legacy code i wieloma repozytoriami - Umiejętność projektowania rozwiązań end-to-end - Komunikatywny angielski MILE WIDZIANE: - Doświadczenie z regulacjami (np. CRA) - Doświadczenie z SBOM i zarządzaniem podatnościami na poziomie organizacji - Znajomość narzędzi typu Veracode, CodeSonar - Doświadczenie w środowiskach enterprise i skalowaniu DevSecOps Codzienne zadania: - Wdrażanie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących repozytoriów - Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security - Generowanie i utrzymanie SBOM - Integracja narzędzi bezpieczeństwa z różnymi systemami buildowymi - Budowa skalowalnych workflowów DevSecOps dla wielu zespołów - Współtworzenie podejścia do zarządzania podatnościami i wyjątkami - Zapewnienie zgodności z wymaganiami audytowymi (CRA) - Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa