Software Supply Chain Engineer

Wymagania: - Co najmniej 5 lat doświadczenia w pracy na podobnych stanowiskach - Doświadczenie w open source compliance, najlepiej w środowisku regulowanym (np. healthcare, medtech) - Znajomość systemów operacyjnych Linux i Windows oraz ich współdziałania z komponentami open source - Znajomość CycloneDX lub podobnych formatów SBOM - Umiejętność zarządzania zależnościami dla co najmniej dwóch technologii (np. .NET / C#, Python, Java, C/C++, Node.js / TypeScript) - Bardzo dobra znajomość zagadnień związanych z licencjami open source - Doświadczenie w pracy z pipeline’ami CI/CD i integracją kontroli compliance - Język angielski umożliwiający swobodną komunikację (min B2/C1) O firmie: - Jako ITP IT Performance specjalizujemy się w outsourcingu, konsultingu i rekrutacji głównie w obszarze IT. Zakres obowiązków: - Tworzenie i utrzymanie Software Bill of Materials (SBOM) dla produktów - Analiza i ocena wykorzystania komponentów open source pod kątem zgodności z licencjami oraz regulacjami - Wdrażanie kontroli compliance w procesach CI/CD (shift-left compliance) - Zarządzanie zależnościami w różnych ekosystemach technologicznych - Tworzenie i utrzymanie dokumentacji compliance (polityki, procedury, najlepsze praktyki) - Wsparcie zespołów w zakresie stosowania open source zgodnie z wymaganiami prawnymi i regulacyjnymi - Monitorowanie zmian w regulacjach (np. FDA) i dostosowywanie praktyk organizacji - Prowadzenie szkoleń oraz budowanie świadomości w zakresie open source compliance - Wykorzystanie standardów SBOM (np. CycloneDX) Oferujemy: - Współpraca w oparciu o kontrakt B2B - Stawka: (130 - 165) pln/h + VAT - Praca zdalna w 100%