DevSecOps Engineer

IT Factory

Oferta w skrócie

20 160 – 24 360PLN / mies.

🏠ZdalnieTryb pracy

📄B2BKontrakt

⏱️Senior · 5+ latDoświadczenie

LokalizacjaWarszawa

Źródło

JustJoinIT

↗

Aktywna

Opublikowano13 kwietnia 2026

Ostatnio sprawdzono6 maja 2026

Wygasa za13 dni

Otwórz ofertę u źródła

Werdykt JobHunt

Rola skupia się na integracji bezpieczeństwa w proces wytwarzania oprogramowania w dużym projekcie inżynieryjnym, gdzie kluczowe jest dostosowanie środowiska buildowego (z legacy code i systemami embedded) do wymogów Cyber Resilience Act. Osoba na tym stanowisku będzie projektować i wdrażać pipeline'y CI/CD z uwzględnieniem narzędzi SAST/SCA, generować SBOM oraz wspierać zespoły deweloperskie w standardach bezpieczeństwa.

Brakuje: nie podano wielkości zespołu i struktury projektowej, brak informacji o procesie rekrutacyjnym (etapy, zadania domowe).

🛠 Wymagane technologie

Dane źródłowe

AWS C++DevSecOpsSecurity ComplianceSCA/ SASTVurnelability managementSBOMCI/CD

AI Insights

Czym naprawdę jest ta rola?DevSecOps Engineer

Plusy

✓Długoterminowy, stabilny projekt z jasnym celem (zgodność z CRA)
✓Duża autonomia w projektowaniu rozwiązań end-to-end
✓Możliwość specjalizacji w regulacjach i bezpieczeństwie aplikacji

Na co uważać

!Brak informacji o wielkości zespołu i strukturze projektowej
!Outsourcing – projekt długoterminowy, ale nie gwarantuje stałości zatrudnienia po jego zakończeniu
!Wymagana praca z legacy code – może być wyzwaniem dla osób przyzwyczajonych do nowoczesnych stosów

Codzienna praca

•Projektowanie i rozwój pipeline'ów CI/CD z wbudowanymi kontrolami bezpieczeństwa
•Integracja narzędzi SAST (np. CodeSonar) i SCA z istniejącymi systemami buildowymi (CMake, Make, custom)
•Generowanie i utrzymywanie SBOM dla wielu repozytoriów i komponentów
•Skalowanie rozwiązania security na setki repozytoriów oraz wsparcie wielu zespołów
•Praca z legacy kodem w C/C++ i środowiskami embedded przy wdrażaniu standardów bezpieczeństwa
•Wsparcie w audytach i raportowaniu zgodności z Cyber Resilience Act
•Debugowanie i rozwiązywanie problemów związanych z integracją narzędzi security w złożonych buildach
•Tworzenie dokumentacji i szkolenie zespołów z dobrych praktyk DevSecOps

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Senior DevOps z silną praktyką w integracji narzędzi SAST/SCA i znajomością C/C++, gotowy do rozwoju w stronę DevSecOps. Mile widziane doświadczenie w embedded.

Raczej nie dla

Juniorzy i midowie bez doświadczenia w security i embedded. Osoby szukające pracy z czystym greenfieldem bez legacy code.

Ocena dopasowania

Junior1/5

Mid3/5

Senior5/5

Hands-on4/5

Architekt4/5

Remote5/5

Enterprise3/5

Pytania do rekrutera

?Ile osób liczy zespół DevSecOps i jak wygląda współpraca z developerami?
?Jakie konkretnie narzędzia SAST/SCA są obecnie używane, a które planuje się wdrożyć?
?Czy w projekcie przewidziane są dyżury on-call? Jeśli tak, jaka jest częstotliwość?
?Jaki jest zakres legacy code – ile repozytoriów, jakie języki i systemy buildowe?
?Czy istnieje już jakaś dokumentacja dotycząca CRA, czy trzeba ją tworzyć od podstaw?
?Jakie są główne wyzwania techniczne w obecnym środowisku buildowym?
?Czy firma zapewnia wsparcie szkoleniowe w zakresie CRA i narzędzi security?

Brakujące informacje

−Nie podano wielkości zespołu i struktury projektowej
−Brak informacji o procesie rekrutacyjnym (etapy, zadania domowe)
−Nie wiadomo, czy są przewidziane dyżury on-call czy incydenty
−Brak opisu kultury pracy i codziennej komunikacji w zespole

Wynagrodzenie vs rynekn=72 · Senior · DevOps · B2B

Poniżej mediany rynkowej

Ta oferta20 160–24 360 zł

Mediana: Senior · DevOps · AWS · B2B25 000–31 040 zł

Dane z aktywnych ofert zawierających technologię AWS. Pełne statystyki zarobków →

Powiązane strony

Praca AWS →Zarobki AWS →Praca AWS Warszawa →

🔗Podobne oferty