Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems) (M/F/NB)
Etteplan
Rola polega na wprowadzeniu i skalowaniu praktyk DevSecOps w środowisku embedded z legacy kodem C/C++, głównie w celu zapewnienia zgodności z Cyber Resilience Act (CRA). Będziesz projektować i implementować pipeline'y CI/CD z integracją narzędzi bezpieczeństwa (SAST, SCA), generować SBOM, zarządzać podatnościami i współpracować z zespołami developerskimi. To rola łącząca DevOps, security i embedded, z dużym wpływem na architekturę bezpieczeństwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, nie podano liczby dni zdalnych – czy w pełni zdalna, czy wymagana okazjonalna obecność w biurze?.
Rola polega na wprowadzeniu i skalowaniu praktyk DevSecOps w środowisku embedded z legacy kodem C/C++, głównie w celu zapewnienia zgodności z Cyber Resilience Act (CRA). Będziesz projektować i implementować pipeline'y CI/CD z integracją narzędzi bezpieczeństwa (SAST, SCA), generować SBOM, zarządzać podatnościami i współpracować z zespołami developerskimi. To rola łącząca DevOps, security i embedded, z dużym wpływem na architekturę bezpieczeństwa.
- ✓Realny wpływ na decyzje architektoniczne i kierunek rozwoju
- ✓Praca nad nowymi rozwiązaniami (nie tylko utrzymanie istniejących)
- ✓Długoterminowy, stabilny projekt z jasnym celem (CRA)
- ✓Budżet szkoleniowy i indywidualna ścieżka rozwoju
- ✓Międzynarodowe środowisko i możliwość udziału w inicjatywach technologicznych
- −Brak widełek wynagrodzenia w ogłoszeniu
- !Model pracy opisany jako 'zdalna lub hybrydowa' – brak precyzyjnej informacji o wymaganej obecności w biurze
- !Wspomniana 'duża liczba istniejących repozytoriów' – nieznana skala i stopień złożoności legacy
- !Presja czasowa ('nowa osoba w możliwie krótkim czasie')
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i wdrażanie pipeline'ów CI/CD z zabezpieczeniami (np. GitHub Actions, GitLab CI)
- •Uruchamianie i skalowanie skanowania SAST/SCA na istniejących bazach kodu
- •Generowanie i utrzymanie SBOM (Software Bill of Materials) dla wielu repozytoriów
- •Integracja narzędzi bezpieczeństwa (np. Veracode, CodeSonar) z systemami buildowymi (CMake, Make)
- •Współtworzenie procesu zarządzania podatnościami i wyjątkami (waivers)
- •Budowa skalowalnych workflowów bezpieczeństwa dla wielu zespołów i repozytoriów
- •Zapewnienie traceability i wsparcie audytów zgodności z CRA
- •Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Osoba z solidnym doświadczeniem DevOps (ok. 4+ lat) i podstawami security, która miała styczność z C/C++ lub embedded, potrafi samodzielnie projektować i wdrażać pipeline'y CI/CD z elementami bezpieczeństwa.
Juniorzy bez doświadczenia w DevOps/security, osoby unikające pracy z legacy kodem lub preferujące czysty development bez odpowiedzialności za bezpieczeństwo i regulacje.
- ?Jakie konkretnie narzędzia SAST/SCA są obecnie używane w projekcie?
- ?Ile repozytoriów i zespołów obejmuje projekt?
- ?Czy istnieją już jakieś pipeline'y CI/CD, czy trzeba je zbudować od podstaw?
- ?Jaki jest przewidywany harmonogram wdrożenia CRA?
- ?Czy w tej roli wymagany jest dyżur on-call?
- ?Jak wygląda wsparcie ze strony zespołów developerskich przy wdrażaniu security?
- ?Czy istnieją już jakieś standardy bezpieczeństwa, czy trzeba je wypracować?
- −Brak widełek wynagrodzenia
- −Nie podano liczby dni zdalnych – czy w pełni zdalna, czy wymagana okazjonalna obecność w biurze?
- −Nie podano wielkości zespołu ani struktury projektowej
- −Brak informacji o ewentualnym on-call
- −Nie precyzuje, które narzędzia security są już implementowane
Zespół inżynierski stawiający na jakość, odpowiedzialność i partnerską współpracę z technicznymi i biznesem, w międzynarodowym środowisku.
1. CV (najlepiej po angielsku) z oczekiwaniami finansowymi i preferowaną formą współpracy. 2. Rozmowa z HR (online, ok. 40-60 min). 3. Rozmowa techniczna (online) z zespołem projektowym. 4. Feedback po zakończeniu.