DevSecOps Architect – Fokus SSDLC (m/w/d)

emagine Polska

Oferta w skrócie

Widełki nieujawnione

🔀HybrydowaTryb pracy

📄OtherKontrakt

⏱️Senior · 5+ latDoświadczenie

LokalizacjaMünster

Źródło

JustJoinIT

↗

Aktywna

Opublikowano11 maja 2026

Ostatnio sprawdzono11 maja 2026

Wygasa za77 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

Microsoft Azure Security Coordination Cloud Jenkins CI/CD Coaching training Stakeholder Management OWASP

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Rola polega na zaprojektowaniu i wdrożeniu Secure Software Development Lifecycle (SSDLC) w dużej firmie ubezpieczeniowej. Osoba na tym stanowisku będzie analizować istniejące procesy wytwórcze pod kątem bezpieczeństwa, definiować bramki bezpieczeństwa, wdrażać narzędzia SAST/DAST/SCA, przeprowadzać modelowanie zagrożeń (STRIDE, PASTA) oraz szkolić i wspierać zespoły deweloperskie w codziennej pracy. To połączenie roli architekta bezpieczeństwa, inżyniera DevSecOps i coacha.

Plusy

✓Możliwość realnego wpływu na bezpieczeństwo w dużej organizacji
✓Rola łączy architekturę, coaching i ręczną implementację – duża różnorodność
✓Wymienione konkretne narzędzia i metody (STRIDE, PASTA, LINDDUN) – pokazuje dojrzałość

Na co uważać

−Projekt tymczasowy (10 miesięcy + opcja) – brak długoterminowej stabilności
−Start dopiero w czerwcu 2026 – odległy termin, może ulec zmianie
−Brak informacji o wynagrodzeniu w ogłoszeniu

!Opis roli bardzo ogólny, bez konkretów dotyczących obecnego stacku bezpieczeństwa klienta
!Wielkość zespołu i struktura nieznana

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Analiza procesów deweloperskich, build i release pod kątem dojrzałości bezpieczeństwa i identyfikacja optymalizacji
•Definiowanie i wdrażanie security gates, quality checks i secure coding guidelines
•Implementacja toolchain bezpieczeństwa: SAST, DAST, SCA, skanowanie kontenerów, IaC security
•Coaching i mentoring zespołów: pair programming, szkolenia, hands-on support
•Przeprowadzanie modelowania zagrożeń (STRIDE, PASTA, LINDDUN) z zespołami
•Przeglądy bezpieczeństwa i audyty kodu
•Raportowanie postępów, ryzyk i rekomendacji do interesariuszy
•Współpraca z zespołami Cloud i Architektury przy definiowaniu standardów bezpieczeństwa

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Minimalnie: 5 lat w security engineering, solidne podstawy SSDLC i narzędzi bezpieczeństwa, oraz udokumentowane doświadczenie w coachingu technicznym.

Raczej nie dla

Nie dla juniorów ani mid-level bez doświadczenia w bezpieczeństwie wytwarzania oprogramowania. Rola wymaga samodzielności i umiejętności doradczych.

Ocena dopasowania

Junior1/5

Mid2/5

Senior5/5

Hands-on5/5

Architekt4/5

Remote2/5

Enterprise5/5

Pytania do rekrutera

?Ile dni w tygodniu trzeba być w biurze w Münster?
?Jaki jest obecny poziom dojrzałości bezpieczeństwa u klienta?
?Ile zespołów deweloperskich będzie wymagało wsparcia?
?Jakie konkretnie narzędzia security są już używane, a jakie trzeba wdrożyć?
?Czy w projekcie są dodatkowe osoby z zespołu emagine, czy będzie się pracować samodzielnie?
?Jakie są przewidywane godziny pracy i czy możliwa jest elastyczność?

Brakujące informacje

−Brak widełek wynagrodzenia
−Nie określono liczby dni w biurze (hybryda)
−Brak opisu procesu rekrutacyjnego
−Brak informacji o wielkości zespołu i strukturze projektu

🔗Podobne oferty