Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems)

Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems) 📍 100% zdalnie 💼 B2B O Consid Consid to nagradzana firma IT i konsultingowa założona w Szwecji, z silną obecnością w Skandynawii oraz Europie, w tym w Polsce. Współpracujemy z dużymi organizacjami, budując nowoczesne, skalowalne rozwiązania cyfrowe, łącząc wysoką jakość inżynierską z długofalowym podejściem do współpracy. W Consid stawiamy na odpowiedzialność, jakość i ciągły rozwój. O roli Poszukujemy Senior DevSecOps Engineera do projektu skoncentrowanego na bezpieczeństwie aplikacji i dostosowaniu środowisk wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA). Rola jest w pełni zdalna i realizowana w modelu B2B. Dołączysz do zespołu pracującego nad szerokim portfolio produktów, w tym systemami embedded oraz rozwiązaniami o długim cyklu życia, rozwijanymi w środowisku z wieloma repozytoriami i zróżnicowanymi systemami buildowymi. Twoja praca będzie obejmować skalowanie praktyk DevSecOps w środowisku legacy – od uruchamiania skanowania bezpieczeństwa, przez budowę pipeline’ów CI/CD, po zapewnienie pełnej widoczności bezpieczeństwa kodu. Zakres obowiązków • Uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu. • Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security. • Generowanie i utrzymanie SBOM. • Integracja narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, rozwiązania customowe). • Budowa skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów. • Współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers). • Zapewnienie traceability i wsparcia dla wymagań audytowych (CRA). • Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa. Wymagania • + 6 lat doświadczenia jako DevOps Engineer lub DevSecOps Engineer. • Bardzo dobra znajomość CI/CD oraz cyklu życia oprogramowania. • Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management). • Doświadczenie z C/C++ lub środowiskami embedded. • Praktyczna znajomość narzędzi CI/CD (GitHub, GitLab, GitHub Actions) oraz AWS. • Doświadczenie pracy z wieloma repozytoriami i kodem legacy. • Umiejętność integracji narzędzi w heterogenicznych środowiskach buildowych. • Umiejętność projektowania rozwiązań end-to-end. • Komunikatywny angielski. Mile widziane • Doświadczenie z regulacjami bezpieczeństwa (np. CRA lub podobne). • Doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji. • Znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych. • Doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance. • Doświadczenie w skalowaniu DevSecOps w dużych organizacjach. Proces rekrutacyjny • Wstępna rozmowa z zespołem rekrutacyjnym Consid. • Rozmowa techniczna z klientem. • Podjęcie decyzji oraz przedstawienie oferty współpracy.