Pomiń do treści
Logo firmy emagine

DevSecOps Architect – Fokus SSDLC (m/w/d)

emagine

Oferta w skrócie
Widełki nieujawnione
🔀HybrydowaTryb pracy
📄OtherKontrakt
⏱️Senior · 5+ latDoświadczenie
LokalizacjaMünster
Źródło
Aktywna
Opublikowano11 maja 2026
Ostatnio sprawdzono11 maja 2026
Wygasa za22 dni
Werdykt JobHunt

Rola polega na zaprojektowaniu i wdrożeniu Secure Software Development Lifecycle (SSDLC) w dużej firmie ubezpieczeniowej. Osoba na tym stanowisku będzie analizować istniejące procesy wytwórcze pod kątem bezpieczeństwa, definiować bramki bezpieczeństwa, wdrażać narzędzia SAST/DAST/SCA, przeprowadzać modelowanie zagrożeń (STRIDE, PASTA) oraz szkolić i wspierać zespoły deweloperskie w codziennej pracy. To połączenie roli architekta bezpieczeństwa, inżyniera DevSecOps i coacha.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: brak widełek wynagrodzenia, nie określono liczby dni w biurze (hybryda).

🛠 Wymagane technologie
Dane źródłowe
AI Insights
Czym naprawdę jest ta rola?Security Engineer

Rola polega na zaprojektowaniu i wdrożeniu Secure Software Development Lifecycle (SSDLC) w dużej firmie ubezpieczeniowej. Osoba na tym stanowisku będzie analizować istniejące procesy wytwórcze pod kątem bezpieczeństwa, definiować bramki bezpieczeństwa, wdrażać narzędzia SAST/DAST/SCA, przeprowadzać modelowanie zagrożeń (STRIDE, PASTA) oraz szkolić i wspierać zespoły deweloperskie w codziennej pracy. To połączenie roli architekta bezpieczeństwa, inżyniera DevSecOps i coacha.

Plusy
  • Możliwość realnego wpływu na bezpieczeństwo w dużej organizacji
  • Rola łączy architekturę, coaching i ręczną implementację – duża różnorodność
  • Wymienione konkretne narzędzia i metody (STRIDE, PASTA, LINDDUN) – pokazuje dojrzałość
Na co uważać
  • Projekt tymczasowy (10 miesięcy + opcja) – brak długoterminowej stabilności
  • Start dopiero w czerwcu 2026 – odległy termin, może ulec zmianie
  • Brak informacji o wynagrodzeniu w ogłoszeniu
  • !Opis roli bardzo ogólny, bez konkretów dotyczących obecnego stacku bezpieczeństwa klienta
  • !Wielkość zespołu i struktura nieznana
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Analiza procesów deweloperskich, build i release pod kątem dojrzałości bezpieczeństwa i identyfikacja optymalizacji
  • Definiowanie i wdrażanie security gates, quality checks i secure coding guidelines
  • Implementacja toolchain bezpieczeństwa: SAST, DAST, SCA, skanowanie kontenerów, IaC security
  • Coaching i mentoring zespołów: pair programming, szkolenia, hands-on support
  • Przeprowadzanie modelowania zagrożeń (STRIDE, PASTA, LINDDUN) z zespołami
  • Przeglądy bezpieczeństwa i audyty kodu
  • Raportowanie postępów, ryzyk i rekomendacji do interesariuszy
  • Współpraca z zespołami Cloud i Architektury przy definiowaniu standardów bezpieczeństwa
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Minimalnie: 5 lat w security engineering, solidne podstawy SSDLC i narzędzi bezpieczeństwa, oraz udokumentowane doświadczenie w coachingu technicznym.

Raczej nie dla

Nie dla juniorów ani mid-level bez doświadczenia w bezpieczeństwie wytwarzania oprogramowania. Rola wymaga samodzielności i umiejętności doradczych.

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on5/5
Architekt4/5
Remote2/5
Enterprise5/5
Pytania do rekrutera
  • ?Ile dni w tygodniu trzeba być w biurze w Münster?
  • ?Jaki jest obecny poziom dojrzałości bezpieczeństwa u klienta?
  • ?Ile zespołów deweloperskich będzie wymagało wsparcia?
  • ?Jakie konkretnie narzędzia security są już używane, a jakie trzeba wdrożyć?
  • ?Czy w projekcie są dodatkowe osoby z zespołu emagine, czy będzie się pracować samodzielnie?
  • ?Jakie są przewidywane godziny pracy i czy możliwa jest elastyczność?
Brakujące informacje
  • Brak widełek wynagrodzenia
  • Nie określono liczby dni w biurze (hybryda)
  • Brak opisu procesu rekrutacyjnego
  • Brak informacji o wielkości zespołu i strukturze projektu
🔗Podobne oferty