Software Platform Engineer with Docker and OCI
Svitla Systems
To rola platformowa w firmie cybersecurity, skupiona na zarządzaniu cyklem życia obrazów kontenerowych. Będziesz odpowiedzialny za budowanie i utrzymanie hardenizowanych, minimalnych obrazów Docker oraz wykrywanie i łatanie podatności (CVE). Praca obejmuje automatyzację pipeline'ów CI/CD, pisanie Helm chartów i skryptów automatyzujących. To nie jest rola programisty aplikacji – główny nacisk kładzie się na bezpieczeństwo kontenerów, optymalizację warstw i zarządzanie łańcuchem dostaw obrazów.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano wielkości zespołu ani liczby obrazów do utrzymania, brak opisu procesu rekrutacyjnego.
To rola platformowa w firmie cybersecurity, skupiona na zarządzaniu cyklem życia obrazów kontenerowych. Będziesz odpowiedzialny za budowanie i utrzymanie hardenizowanych, minimalnych obrazów Docker oraz wykrywanie i łatanie podatności (CVE). Praca obejmuje automatyzację pipeline'ów CI/CD, pisanie Helm chartów i skryptów automatyzujących. To nie jest rola programisty aplikacji – główny nacisk kładzie się na bezpieczeństwo kontenerów, optymalizację warstw i zarządzanie łańcuchem dostaw obrazów.
- ✓Fokus na bezpieczeństwo kontenerów – ceniona specjalizacja
- ✓Bonuses za pisanie artykułów i wystąpienia publiczne
- ✓Spersonalizowany program nauki i webinary techniczne
- −Praca przez firmę outsourcingową (Svitla Systems) – możliwa rotacja projektów i brak bezpośredniego wpływu na decyzje techniczne klienta
- −Brak informacji o dyżurach on-call – przy pracy z kontenerami produkcyjnymi mogą być wymagane
- −CVE remediation może być żmudne i powtarzalne
- !Nie podano wielkości zespołu ani liczby obrazów w katalogu
- !Ogólne stwierdzenie 'US and EU projects' może oznaczać zmiennych klientów
- !Nie ma jasnej ścieżki rozwoju – rola może być wąska
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Budowanie i utrzymywanie hardenizowanych obrazów Docker (języki, bazy danych, serwery webowe itp.)
- •Analiza i priorytetyzacja podatności (CVE) oraz łatanie paczek w obrazach
- •Projektowanie i ulepszanie pipeline'ów budowania obrazów (multi-stage, distroless, SBOM, podpisywanie)
- •Pisanie i utrzymanie Helm chartów oraz testów do walidacji obrazów na Kubernetes
- •Tworzenie skryptów automatyzujących ciągłe odbudowywanie, skanowanie, testowanie i publikowanie obrazów
- •Diagnozowanie błędów budowania, regresji i problemów zgodności wywołanych łataniem zależności
- •Dokumentowanie użycia obrazów, zmian przełomowych i wskazówek migracyjnych dla zespołów korzystających z obrazów
Oferta dla doświadczonych specjalistów (Senior).
Mid-level DevOps z solidną praktyką w Docker i Kubernetes, ale bez zaawansowanej wiedzy o wewnętrznych mechanizmach OCI. Osoba, która potrafi skryptować w Bash/Python i rozumie cykl życia kontenerów.
Juniorzy – rola wymaga głębokiej znajomości Docker i Kubernetes, a także praktyki w usuwaniu podatności. Nie dla programistów backend/frontend, którzy chcą pisać kod aplikacji – to praca stricte platformowa.
- ?Ile obrazów kontenerowych znajduje się obecnie w katalogu i jak często są aktualizowane?
- ?Czy praca odbywa się bezpośrednio dla jednego klienta, czy możliwa jest zmiana projektu?
- ?Jak wygląda proces triażu i priorytetyzacji CVE – ile średnio zgłoszeń tygodniowo?
- ?Czy są przewidziane dyżury on-call? Jeśli tak, jaka jest częstotliwość i dodatkowe wynagrodzenie?
- ?Jaki jest skład zespołu Platform/Security Engineering – ile osób, role?
- ?Jakie narzędzia CI/CD są używane produkcyjnie?
- ?Czy istnieją legacy obrazy, które wymagają modernizacji?
- −Nie podano wielkości zespołu ani liczby obrazów do utrzymania
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy praca jest dedykowana jednemu klientowi, czy rotacyjna
- −Brak informacji o dyżurach on-call
Firma Svitla promuje przyjazną społeczność i wsparcie, ale kultura zespołu klienckiego nie jest opisana.