DevSecOps
Creotech
⚲ Warszawa
Wymagania
- CI/CD
- DevSecOps
- SDLC
- SIEM
- Kubernetes
- Cybersecurity
- AppSec
Opis stanowiska
Zadania • Projektowanie i wdrażanie kontroli bezpieczeństwa w aplikacjach, infrastrukturze oraz chmurze. • Integracja SAST, DAST, SCA, skanowania sekretów i obrazów kontenerów w pipeline CI/CD. • Ustawianie bramek bezpieczeństwa oraz wspieranie zespołów developerskich w usuwaniu podatności. • Hardening środowisk chmurowych i zabezpieczanie IaC, logowania, monitoringu oraz dostępu. • Prowadzenie ciągłego zarządzania podatnościami: skanowanie, priorytetyzacja ryzyka, nadzór remediacji. • Współpraca przy monitoringu, reagowaniu na incydenty oraz analizie przyczyn źródłowych. • Zabezpieczanie kontenerów i klastrów Kubernetes, w tym RBAC i polityk uruchomieniowych. • Wsparcie zgodności z normami i frameworkami (ISO 27001, NIST CSF, SOC 2) oraz utrzymanie dokumentacji kontrolnej. Wymagania • Minimum 3 lata doświadczenia w cyberbezpieczeństwie, DevSecOps lub pokrewnej roli. • Praktyczna znajomość narzędzi AppSec i Security Testing (SAST, DAST, SCA, secret scanning). • Doświadczenie w zabezpieczaniu pipeline CI/CD i procesów SDLC. • Doświadczenie w bezpieczeństwie chmury oraz hardeningu infrastruktury. • Znajomość kontenerów, Kubernetes oraz zasad bezpiecznej konfiguracji runtime. • Umiejętność pracy z SIEM, logami i procesami incident response. • Znajomość standardów i regulacji bezpieczeństwa (ISO 27001, NIST, SOC 2). • Dobra znajomość języka angielskiego oraz umiejętność komunikacji międzyzespołowej. Mile widziane • Certyfikacje bezpieczeństwa (np. Security+, CISSP, CCSP, CKS). • Doświadczenie z automatyzacją polityk bezpieczeństwa jako kod. • Znajomość praktyk threat modeling i secure architecture review. • Doświadczenie w projektach o podwyższonych wymaganiach compliance. Oferujemy • Realny wpływ na poziom bezpieczeństwa procesów i platform technologicznych. • Pracę na styku security, DevOps i architektury chmurowej. • Możliwość rozwoju eksperckiego w nowoczesnych obszarach cyberbezpieczeństwa. • Stabilne warunki zatrudnienia i partnerską kulturę współpracy. Oferujemy • Praca w przyjaznym, zgranym zespole • Stabilne zatrudnienie w nowoczesnej firmie o ugruntowanej pozycji na rynku • Atrakcyjne wynagrodzenie oraz pakiet benefitów (np. prywatna opieka medyczna, karta sportowa) • Możliwość rozwoju zawodowego i udziału w innowacyjnych projektach