Senior DevSecOps Engineer (Embedded / CRA)
TQLO
Rola Senior DevSecOps Engineer w międzynarodowej organizacji technologicznej, skupiona na dostosowaniu procesów wytwarzania oprogramowania do wymogów Cyber Resilience Act (CRA). Odpowiadasz za bezpieczeństwo w DevOps, szczególnie w środowiskach embedded (C/C++) i legacy. Budujesz i rozwijasz pipeline'y CI/CD z integracją narzędzi security (SAST, SCA), zarządzasz SBOM i podatnościami, współpracujesz z zespołami developerskimi. To rola techniczna z wpływem na architekturę bezpieczeństwa w dużym, długoterminowym projekcie.
Brakuje: brak opisu procesu rekrutacyjnego, nie podano wielkości zespołu ani struktury organizacyjnej.
Rola Senior DevSecOps Engineer w międzynarodowej organizacji technologicznej, skupiona na dostosowaniu procesów wytwarzania oprogramowania do wymogów Cyber Resilience Act (CRA). Odpowiadasz za bezpieczeństwo w DevOps, szczególnie w środowiskach embedded (C/C++) i legacy. Budujesz i rozwijasz pipeline'y CI/CD z integracją narzędzi security (SAST, SCA), zarządzasz SBOM i podatnościami, współpracujesz z zespołami developerskimi. To rola techniczna z wpływem na architekturę bezpieczeństwa w dużym, długoterminowym projekcie.
- ✓Długoterminowy projekt o dużej skali z realnym wpływem na bezpieczeństwo
- ✓Możliwość pracy na styku DevOps, security i embedded
- ✓Realny wpływ na architekturę i kierunek rozwoju rozwiązań
- ✓Międzynarodowe środowisko pracy z różnymi zespołami produktowymi
- !Brak informacji o procesie rekrutacyjnym (liczba etapów, czas trwania)
- !Praca z kodem legacy i wieloma repozytoriami – może wymagać dużej adaptacji
- !Brak wzmianki o budżecie szkoleniowym lub konferencyjnym
- •Projektowanie i wdrażanie procesów SAST/SCA w setkach repozytoriów
- •Budowa i utrzymanie pipeline'ów CI/CD w GitHub Actions, GitLab CI z uwzględnieniem security
- •Tworzenie i aktualizacja SBOM (Software Bill of Materials) dla komponentów
- •Zarządzanie podatnościami i wyjątkami (waivers) w narzędziach security
- •Integracja narzędzi bezpieczeństwa (SAST, SCA) z systemami buildowymi CMake/Make oraz customowymi w embedded
- •Przygotowywanie traceability i dokumentacji na potrzeby audytów CRA
- •Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa i podnoszeniu świadomości
- •Analiza i remediacja podatności w kodzie legacy C/C++
Oferta dla doświadczonych specjalistów (Senior).
Kilkuletnie doświadczenie na stanowisku DevOps lub DevSecOps, znajomość CI/CD i podstaw security, choćby podstawowe doświadczenie z C/C++ lub embedded, komunikatywny angielski (B2). Osoba, która rozumie wyzwania pracy z legacy i potrafi integrować narzędzia w złożonych środowiskach.
Juniorzy bez doświadczenia w security i embedded, osoby nie znające C/C++ ani systemów buildowych, a także osoby preferujące pracę stacjonarną lub szukające ról czysto developerskich (backend/frontend).
- ?Ile osób liczy zespół DevSecOps i jak jest zorganizowany?
- ?Czy projekt jest greenfield modernizacją, czy wdrażamy CRA od podstaw?
- ?Jakie konkretne narzędzia security (oprócz SAST/SCA) są używane?
- ?Jak wygląda współpraca z zespołami embedded – czy codzienna, czy przez narzędzia?
- ?Czy przewidziane są dyżury on-call lub wsparcie po godzinach?
- ?Jaki jest proces rekrutacyjny – ile etapów, czy jest zadanie domowe?
- ?Czy są dostępne benefity pozapłacowe (np. budżet na szkolenia, prywatna opieka zdrowotna)?
- −Brak opisu procesu rekrutacyjnego
- −Nie podano wielkości zespołu ani struktury organizacyjnej
- −Brak szczegółowych benefitów poza wymienionymi w 'DLACZEGO WARTO?'
- −Nie wiadomo, czy klient to producent własnego oprogramowania czy firma outsourcingowa
Międzynarodowe środowisko z różnymi zespołami produktowymi, współpraca na odległość, nacisk na bezpieczeństwo i automatyzację.
Na poziomie rynkowym
Dane z aktywnych ofert zawierających technologię AWS. Pełne statystyki zarobków →