Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems) (M/F/NB)

W Etteplan wierzymy, że technologia ma sens tylko wtedy, gdy realnie wspiera ludzi i procesy biznesowe. Wspieramy naszych klientów w tworzeniu i rozwoju zaawansowanych rozwiązań IT, które są stabilne, skalowalne i bezpieczne. Pracujemy w środowisku inżynierskim, stawiając na jakość, odpowiedzialność oraz partnerską współpracę z zespołami technicznymi i biznesem. O zespole i projekcie Dołączysz do zespołu realizującego długoterminowy projekt technologiczny, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA). Projekt obejmuje szerokie portfolio produktów, w tym systemy embedded oraz rozwiązania o długim cyklu życia, rozwijane w środowisku o dużej liczbie istniejących repozytoriów i zróżnicowanych systemów buildowych. Istotną częścią pracy jest wprowadzanie i skalowanie praktyk DevSecOps w środowisku legacy – od uruchamiania skanowania bezpieczeństwa, przez budowanie pipeline’ów CI/CD, po zapewnienie pełnej widoczności stanu bezpieczeństwa kodu. Pracujemy m.in. z: • CI/CD: GitHub, GitLab, GitHub Actions • Cloud: AWS • Języki: C/C++ • Build systems: CMake, Make oraz rozwiązania vendor-specific • Security tooling: SAST, SCA (np. Veracode, CodeSonar) • SBOM i zarządzanie podatnościami Projekt ma charakter długoterminowy i koncentruje się na budowie rozwiązań skalowalnych, audytowalnych i możliwych do zastosowania w wielu zespołach i repozytoriach. Zależy nam na dołączeniu nowej osoby w możliwie krótkim czasie. Model współpracy jest elastyczny – możliwa praca zdalna lub hybrydowa. Dlaczego warto? To rola, w której: • pracujesz nad realnymi systemami i produktami o dużej skali i złożoności, • masz bezpośredni wpływ na bezpieczeństwo i zgodność regulacyjną (CRA), • wprowadzasz DevSecOps do środowiska legacy, a nie tylko utrzymujesz istniejące rozwiązania, • projektujesz rozwiązania wykorzystywane w wielu zespołach i repozytoriach, • łączysz DevOps, security i embedded w jednym projekcie, • masz realny wpływ na decyzje architektoniczne i kierunek rozwoju. W tej roli będziesz odpowiadać za: • uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu, • projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security, • generowanie i utrzymanie SBOM, • integrację narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, custom), • budowę skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów, • współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers), • zapewnienie traceability i wsparcia dla wymagań audytowych (CRA), • współpracę z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa. Jesteś naszym brakującym ogniwem, jeśli: • masz komercyjne doświadczenie w roli DevOps Engineer lub DevSecOps Engineer, • dobrze rozumiesz CI/CD oraz cykl życia oprogramowania, • masz doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management), • pracowałeś/aś z C/C++ lub środowiskami embedded, • masz doświadczenie w pracy z narzędziami CI/CD (GitHub, GitLab, GitHub Actions, AWS), • potrafisz pracować w środowisku z wieloma repozytoriami i legacy kodem, • rozumiesz wyzwania integracji narzędzi w heterogenicznych środowiskach buildowych, • potrafisz projektować rozwiązania end-to-end i brać za nie odpowiedzialność, • komunikujesz się swobodnie w języku angielskim. Szukamy osoby na poziomie senior+, która potrafi działać samodzielnie i wpływać na kierunek techniczny projektu. Docenimy również: • doświadczenie w pracy z regulacjami bezpieczeństwa (np. CRA lub podobne), • doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji, • znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych, • doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance, • doświadczenie w skalowaniu DevSecOps w dużych organizacjach, • zainteresowanie wykorzystaniem AI w obszarze security (np. wsparcie napraw podatności). W Etteplan możesz liczyć na: • rozwój poprzez pracę w międzynarodowym środowisku i różnorodnych projektach oraz dzielenie się wiedzą w grupach kompetencyjnych, • budżet szkoleniowy i budowanie indywidualnej ścieżki rozwoju podczas regularnych spotkań z menedżerem/menedżerką, • benefity, takie jak prywatna opieka medyczna Medicover, karta Multisport, grupowe ubezpieczenie na życie, dofinansowanie do posiłków, • elastyczność w zakresie godzin pracy i formy współpracy oraz możliwość korzystania z biur we Wrocławiu, Katowicach, Poznaniu i Gdańsku, • udział w inicjatywach technologicznych, wydarzeniach wewnętrznych i społecznościach tematycznych. Jak przebiega proces rekrutacyjny? • Wyślij nam swoje CV – najlepiej w języku angielskim. W formularzu daj nam znać, jakie masz oczekiwania finansowe, preferowaną formę współpracy oraz od kiedy możesz rozpocząć pracę. • Sprawdzimy Twoją aplikację – przyjrzymy się Twojemu doświadczeniu i zobaczymy, jak pasuje do tej roli i projektu. • Rozmowa z HR (online) – luźna, partnerska rozmowa (ok. 40–60 minut), żeby lepiej się poznać, porozmawiać o Twojej drodze zawodowej, motywacji i oczekiwaniach. • Rozmowa techniczna (online) – spotkanie z osobami z zespołu projektowego, podczas którego porozmawiamy o Twoim doświadczeniu w obszarze DevSecOps, pracy z infrastrukturą, bezpieczeństwem oraz podejściu do automatyzacji i wdrażania bezpiecznych rozwiązań w środowiskach CI/CD. • Feedback – po zakończeniu procesu wrócimy do Ciebie z informacją zwrotną. Możesz też zajrzeć na naszą stronę internetową lub Facebooka i zobaczyć, co ciekawego się u nas dzieje! - Nasza firma wdrożyła procedury ochrony sygnalistów zgodnie z obowiązującą ustawą. Każda osoba ma prawo zgłaszać nieprawidłowości w bezpieczny sposób, a zgłoszenia są objęte pełną ochroną prawną. Więcej informacji: https://www.etteplan.com/pl/kodeks-postepowania/ Skorzystaj z naszych benefitów • Medicover - prywatna opieka medyczna • Multisport Plus - karta sportowa • PZU - grupowe ubezpieczenie na życie • Pyszne Pay - 200 zł / mc dofinansowania do posiłków • Dofinansowanie do okularów korekcyjnych i soczewek - 400 zł • Program poleceń - 8 000 PLN brutto • Ogólnofirmowe i zespołowe wydarzenia integracyjne • Elastyczne godziny pracy i praca w modelu hybrydowym • PKUP - możliwość rozliczenia podwyższonych kosztów uzyskania przychodu