DevSecOps Engineer
Job Finder
Rola polega na integracji bezpieczeństwa z procesami DevOps w międzynarodowej firmie outsourcingowej HR/payroll. Inżynier DevSecOps będzie automatyzować kontrole bezpieczeństwa w CI/CD (SAST/DAST/SCA), zabezpieczać infrastrukturę chmurową (AWS/Azure/GCP) i kontenery (Docker, Kubernetes), modelować zagrożenia i zgodność z RODO, oraz szkolić programistów. To rola techniczna wymagająca biegłości w skryptowaniu i znajomości chmury.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o wielkości zespołu, brak opisu procesu rekrutacyjnego.
Rola polega na integracji bezpieczeństwa z procesami DevOps w międzynarodowej firmie outsourcingowej HR/payroll. Inżynier DevSecOps będzie automatyzować kontrole bezpieczeństwa w CI/CD (SAST/DAST/SCA), zabezpieczać infrastrukturę chmurową (AWS/Azure/GCP) i kontenery (Docker, Kubernetes), modelować zagrożenia i zgodność z RODO, oraz szkolić programistów. To rola techniczna wymagająca biegłości w skryptowaniu i znajomości chmury.
- ✓Praca zdalna
- ✓Międzynarodowy projekt
- ✓Wsparcie doświadczonego zespołu
- −Początkowy kontrakt na 6 miesięcy (niepewność przedłużenia)
- −Rozliczenie godzinowe (może oznaczać niestabilność wynagrodzenia)
- !Brak informacji o wielkości zespołu
- !Nieokreślony zakres odpowiedzialności za konkretny projekt
- !Ogólnikowe opisy benefitów ('możliwość rozwoju', 'wyzwania')
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Integracja automatycznego skanowania podatności w CI/CD za pomocą SonarQube, Snyk lub Trivy
- •Implementacja SAST, DAST i SCA w pipeline'ach
- •Tworzenie i zabezpieczanie konfiguracji Terraform dla chmur (AWS, Azure, GCP)
- •Zabezpieczanie środowisk Docker i Kubernetes
- •Definiowanie polityk bezpieczeństwa i automatycznych kontroli zgodności z RODO
- •Monitorowanie systemów pod kątem bezpieczeństwa i wydajności
- •Szkolenie programistów w zakresie bezpiecznego kodowania
- •Opcjonalnie automatyzacja z użyciem Ansible
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Mid-level inżynier z minimum 2 latami doświadczenia w DevOps/Security, znający podstawy skryptowania i konteneryzacji, potrafiący skonfigurować podstawowe skanowanie podatności w CI/CD.
Osoby bez doświadczenia w bezpieczeństwie lub DevOps, a także juniorzy bez znajomości chmury i konteneryzacji. Rola wymaga samodzielności i komunikacji w języku angielskim.
- ?Jak duży jest zespół DevSecOps i ile osób w projekcie?
- ?Czy po 6 miesiącach istnieje możliwość przedłużenia kontraktu na stałe?
- ?Jakie są główne chmury używane w projekcie (AWS/Azure/GCP) i czy są one wielochmurowe?
- ?Czy są dyżury on-call i jak wygląda harmonogram?
- ?Jakie narzędzia CI/CD są używane?
- ?Czy istnieje budżet na certyfikacje (np. AWS Security)?
- ?Jaki jest model pracy – czy są godziny elastyczne?
- −Brak informacji o wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo czy istnieje system dyżurów on-call
- −Nie podano konkretnych chmur (AWS/Azure/GCP) używanych w projekcie
- −Brak informacji o budżecie szkoleniowym lub certyfikacyjnym
Międzynarodowy zespół z doświadczonymi inżynierami, wspierający rozwój i promujący kulturę bezpieczeństwa.