DevSecOps / DAST Engineer
emagine
Rola skupia się na budowaniu i automatyzacji procesów bezpieczeństwa aplikacji z naciskiem na DAST (Dynamic Application Security Testing). DevSecOps/DAST Engineer umożliwia zespołom developerskim samodzielne wdrażanie i uruchamianie skanów DAST oraz zarządzanie wynikami skanowania kontenerów poprzez CI/CD. Praca w branży pharma, zdalna, na B2B. Wymaga autonomii i praktycznego podejścia do inżynierii, bez potrzeby dokumentacji projektowej.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu, brak opisu procesu rekrutacyjnego.
Rola skupia się na budowaniu i automatyzacji procesów bezpieczeństwa aplikacji z naciskiem na DAST (Dynamic Application Security Testing). DevSecOps/DAST Engineer umożliwia zespołom developerskim samodzielne wdrażanie i uruchamianie skanów DAST oraz zarządzanie wynikami skanowania kontenerów poprzez CI/CD. Praca w branży pharma, zdalna, na B2B. Wymaga autonomii i praktycznego podejścia do inżynierii, bez potrzeby dokumentacji projektowej.
- ✓Praca zdalna i elastyczne stawki B2B (otwarte na sugestie)
- ✓Długoterminowa współpraca w stabilnym sektorze pharma
- ✓Autonomia techniczna i nacisk na self-service oraz UX dla developerów
- !Brak informacji o wielkości zespołu i liczbie aplikacji do onboardingu
- !Nie określono procesu rekrutacyjnego
- !Autonomia bez dokumentacji może oznaczać brak standardów w zespole
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Budowanie mechanizmu self-service do onboardingu aplikacji w systemie DAST
- •Tworzenie zautomatyzowanych pipeline'ów do zarządzania wynikami skanowania kontenerów
- •Integracja narzędzi do skanowania kontenerów z istniejącymi frameworkami CI/CD
- •Umożliwianie zespołom deweloperskim samodzielnej konfiguracji i uruchamiania skanów DAST
- •Produkowanie raportów z wyników automatyzacji dla zespołów deweloperskich
- •Pisanie skryptów automatyzacyjnych w Python i Bash
- •Praca nad integracjami API/webhook do zarządzania findingami
- •Współpraca autonomiczna nad zadaniami inżynieryjnymi bez wymaganej dokumentacji
Oferta dla doświadczonych specjalistów (Senior).
Inżynier DevSecOps z solidnym doświadczeniem w DAST i CI/CD, który potrafi tworzyć skrypty automatyzacyjne i integrować narzędzia bezpieczeństwa, ale może mieć mniej doświadczenia w projektowaniu self-service tooling dla dużych zespołów.
Nie dla osób bez praktycznego doświadczenia z narzędziami DAST (OWASP ZAP, Burp Suite) lub które nie przepadają za budowaniem automatyzacji i self-service dla developerów. Rola wymaga samodzielności, więc nie dla kogoś oczekującego szczegółowej dokumentacji.
- ?Ile osób liczy zespół bezpieczeństwa i z iloma zespołami deweloperskimi będę współpracować?
- ?Jakie narzędzia CI/CD i kontenerowe są obecnie używane w firmie?
- ?Czy istnieje już jakiś system DAST, czy budujemy od zera?
- ?Jak wygląda proces raportowania i eskalacji znalezionych podatności?
- ?Czy są przewidziane dyżury on-call?
- ?Jaka jest przewidywana liczba aplikacji do onboardingu w DAST?
- ?Czy istnieje budżet na szkolenia lub certyfikacje?
- ?Jak długi jest planowany okres współpracy i czy jest możliwość przedłużenia?
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo czy istnieje już system DAST czy budowany od nowa
- −Brak informacji o on-call
- −Nie określono liczby aplikacji do onboardingu