Senior DevSecOps Engineer (Embedded / CRA)

Nasz Klient to międzynarodowa organizacja technologiczna rozwijająca zaawansowane produkty software’owe o dużej skali i długim cyklu życia. Projekt koncentruje się na dostosowaniu środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA) oraz wdrażaniu standardów bezpieczeństwa w rozproszonych, złożonych systemach. Szukamy doświadczonej osoby na stanowisko Senior DevSecOps Engineer, która będzie odpowiedzialna za projektowanie i skalowanie rozwiązań bezpieczeństwa w środowisku DevOps i embedded. TRYB PRACY: 100% zdalnie CZYM BĘDZIESZ SIĘ ZAJMOWAĆ? • Projektowaniem i wdrażaniem skalowalnych procesów bezpieczeństwa (SAST, SCA) w środowiskach z dużą liczbą repozytoriów i zespołów • Budowaniem oraz rozwijaniem pipeline’ów CI/CD z uwzględnieniem security oraz integracją z narzędziami takimi jak GitHub, GitLab, GitHub Actions i AWS • Tworzeniem i utrzymywaniem SBOM oraz wspieraniem procesów zarządzania podatnościami i wyjątkami (waivers) • Integracją narzędzi bezpieczeństwa z różnorodnymi systemami buildowymi (CMake, Make, rozwiązania customowe) w środowiskach legacy i embedded • Zapewnieniem traceability oraz wsparcia dla wymagań audytowych wynikających z regulacji CRA • Współpracą z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa i budowaniu świadomości security CZEGO OD CIEBIE OCZEKUJEMY? • Doświadczenie w roli DevOps Engineer lub DevSecOps Engineer w środowiskach produkcyjnych • Bardzo dobra znajomość CI/CD oraz cyklu życia oprogramowania • Praktyczne doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management) • Doświadczenie w pracy z narzędziami: GitHub, GitLab, GitHub Actions, AWS • Doświadczenie w pracy z systemami opartymi o C/C++ lub środowiskami embedded • Umiejętność pracy w środowisku z wieloma repozytoriami oraz kodem legacy • Bardzo dobra znajomość języka angielskiego (min. B2) Nice to have: • Doświadczenie z narzędziami security typu Veracode, CodeSonar • Znajomość wymagań regulacyjnych (np. Cyber Resilience Act) • Doświadczenie w integracji narzędzi w heterogenicznych środowiskach buildowych • Umiejętność projektowania rozwiązań end-to-end i wpływania na decyzje architektoniczne DLACZEGO WARTO? • Długoterminowy projekt o dużej skali i realnym wpływie na bezpieczeństwo produktów • Praca 100% zdalna z elastycznym podejściem do organizacji pracy • Możliwość pracy na styku DevOps, security i systemów embedded • Realny wpływ na architekturę i kierunek rozwoju rozwiązań • Współpraca w międzynarodowym środowisku i kontakt z różnymi zespołami produktowymi Dziękujemy za wszystkie zgłoszenia! Skontaktujemy się z wybranymi osobami.