Supply Chain Engineer – Pharmaceutical Industry (f/m/x)
Sii
To rola w obszarze zgodności oprogramowania (compliance) w przemyśle farmaceutycznym, skupiająca się na generowaniu i utrzymywaniu Software Bill of Materials (SBOM) oraz zapewnianiu zgodności z licencjami open-source. Mimo tytułu 'Supply Chain Engineer', to nie jest rola logistyczna, lecz techniczna – integracja kontroli open-source z CI/CD, zarządzanie zależnościami w wielu językach programowania i tworzenie dokumentacji regulacyjnej. Pracujesz z architektami, developerami i DevOps w zespole Compliance & Integrity.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o wielkości zespołu, brak opisu procesu rekrutacyjnego.
Tytuł sugeruje inżyniera łańcucha dostaw, ale realnie rola polega na zapewnianiu zgodności open-source w oprogramowaniu (Software Supply Chain Compliance), generowaniu SBOM i integracji kontroli w CI/CD. To nie logistyka, a compliance i bezpieczeństwo softwarowe.
To rola w obszarze zgodności oprogramowania (compliance) w przemyśle farmaceutycznym, skupiająca się na generowaniu i utrzymywaniu Software Bill of Materials (SBOM) oraz zapewnianiu zgodności z licencjami open-source. Mimo tytułu 'Supply Chain Engineer', to nie jest rola logistyczna, lecz techniczna – integracja kontroli open-source z CI/CD, zarządzanie zależnościami w wielu językach programowania i tworzenie dokumentacji regulacyjnej. Pracujesz z architektami, developerami i DevOps w zespole Compliance & Integrity.
- ✓Praca w prestiżowej branży farmaceutycznej
- ✓Wysoki poziom odpowiedzialności i wpływ na bezpieczeństwo produktu
- ✓Możliwość pracy z nowoczesnymi narzędziami (CI/CD, SBOM)
- !Brak informacji o wielkości zespołu
- !Niejasny proces rekrutacyjny
- !Praca w silnie regulowanym środowisku może wiązać się z dużą ilością dokumentacji
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Generowanie i przegląd Software Bill of Materials (SBOM) dla produktów
- •Analiza i ocena użycia open-source pod kątem zgodności z licencjami i regulacjami
- •Integracja kontroli zgodności open-source z pipeline'ami CI/CD
- •Zarządzanie zależnościami w językach takich jak .NET/C#, Python, Java, C/C++, Node.js/TypeScript
- •Tworzenie i utrzymanie dokumentacji compliance (polityki, procedury, best practices)
- •Współpraca z architektami i developerami w celu identyfikacji luk compliance
- •Używanie standardu CycloneDX do SBOM
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 5-letnim doświadczeniem w compliance open-source, znająca CycloneDX i CI/CD, potrafiąca zarządzać zależnościami w dwóch językach, z angielskim i polskim na poziomie komunikatywnym.
Osoby szukające czysto developerskiej roli z intensywnym codingiem, a także juniorzy bez doświadczenia w regulacjach i compliance.
- ?Ile osób liczy zespół Compliance & Integrity?
- ?Jakie konkretne regulacje (FDA, ISO 13485?) muszą być spełniane?
- ?Jakie narzędzia są używane do generowania SBOM (np. FOSSA, Black Duck)?
- ?Czy rola wiąże się z dyżurami lub on-call?
- ?Jaki jest proces weryfikacji zgodności – czy jest zautomatyzowany czy manualny?
- ?Czy istnieje możliwość rozwoju w kierunku bezpieczeństwa softwarowego?
- −Brak informacji o wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy rola wymaga znajomości konkretnych regulacji (FDA, ISO)
- −Nie podano konkretnych narzędzi do SBOM (np. FOSSA, Black Duck, Tern)