DevSecOps Architect – Fokus SSDLC (m/w/d)
emagine
Rola polega na zaprojektowaniu i wdrożeniu Secure Software Development Lifecycle (SSDLC) w dużej firmie ubezpieczeniowej. Osoba na tym stanowisku będzie analizować istniejące procesy wytwórcze pod kątem bezpieczeństwa, definiować bramki bezpieczeństwa, wdrażać narzędzia SAST/DAST/SCA, przeprowadzać modelowanie zagrożeń (STRIDE, PASTA) oraz szkolić i wspierać zespoły deweloperskie w codziennej pracy. To połączenie roli architekta bezpieczeństwa, inżyniera DevSecOps i coacha.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, nie określono liczby dni w biurze (hybryda).
Rola polega na zaprojektowaniu i wdrożeniu Secure Software Development Lifecycle (SSDLC) w dużej firmie ubezpieczeniowej. Osoba na tym stanowisku będzie analizować istniejące procesy wytwórcze pod kątem bezpieczeństwa, definiować bramki bezpieczeństwa, wdrażać narzędzia SAST/DAST/SCA, przeprowadzać modelowanie zagrożeń (STRIDE, PASTA) oraz szkolić i wspierać zespoły deweloperskie w codziennej pracy. To połączenie roli architekta bezpieczeństwa, inżyniera DevSecOps i coacha.
- ✓Możliwość realnego wpływu na bezpieczeństwo w dużej organizacji
- ✓Rola łączy architekturę, coaching i ręczną implementację – duża różnorodność
- ✓Wymienione konkretne narzędzia i metody (STRIDE, PASTA, LINDDUN) – pokazuje dojrzałość
- −Projekt tymczasowy (10 miesięcy + opcja) – brak długoterminowej stabilności
- −Start dopiero w czerwcu 2026 – odległy termin, może ulec zmianie
- −Brak informacji o wynagrodzeniu w ogłoszeniu
- !Opis roli bardzo ogólny, bez konkretów dotyczących obecnego stacku bezpieczeństwa klienta
- !Wielkość zespołu i struktura nieznana
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Analiza procesów deweloperskich, build i release pod kątem dojrzałości bezpieczeństwa i identyfikacja optymalizacji
- •Definiowanie i wdrażanie security gates, quality checks i secure coding guidelines
- •Implementacja toolchain bezpieczeństwa: SAST, DAST, SCA, skanowanie kontenerów, IaC security
- •Coaching i mentoring zespołów: pair programming, szkolenia, hands-on support
- •Przeprowadzanie modelowania zagrożeń (STRIDE, PASTA, LINDDUN) z zespołami
- •Przeglądy bezpieczeństwa i audyty kodu
- •Raportowanie postępów, ryzyk i rekomendacji do interesariuszy
- •Współpraca z zespołami Cloud i Architektury przy definiowaniu standardów bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Minimalnie: 5 lat w security engineering, solidne podstawy SSDLC i narzędzi bezpieczeństwa, oraz udokumentowane doświadczenie w coachingu technicznym.
Nie dla juniorów ani mid-level bez doświadczenia w bezpieczeństwie wytwarzania oprogramowania. Rola wymaga samodzielności i umiejętności doradczych.
- ?Ile dni w tygodniu trzeba być w biurze w Münster?
- ?Jaki jest obecny poziom dojrzałości bezpieczeństwa u klienta?
- ?Ile zespołów deweloperskich będzie wymagało wsparcia?
- ?Jakie konkretnie narzędzia security są już używane, a jakie trzeba wdrożyć?
- ?Czy w projekcie są dodatkowe osoby z zespołu emagine, czy będzie się pracować samodzielnie?
- ?Jakie są przewidywane godziny pracy i czy możliwa jest elastyczność?
- −Brak widełek wynagrodzenia
- −Nie określono liczby dni w biurze (hybryda)
- −Brak opisu procesu rekrutacyjnego
- −Brak informacji o wielkości zespołu i strukturze projektu