DevSecOps Engineer (m/w/d)
emagine
Rola polega na integracji bezpieczeństwa w procesy CI/CD i zarządzanie infrastrukturą dla projektów publicznych o wysokich wymaganiach bezpieczeństwa. Będziesz odpowiedzialny za automatyzację, monitorowanie oraz zapewnienie zgodności z przepisami. Wymagane jest udokumentowane doświadczenie w każdym obszarze technologicznym z ostatnich 5 lat oraz certyfikat IT-Grundschutz-Praktiker. To rola operacyjna, nie menedżerska – skupiona na ręcznej i zautomatyzowanej konfiguracji, audytach i wdrażaniu zabezpieczeń.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, brak informacji o liczbie dni w biurze.
Rola polega na integracji bezpieczeństwa w procesy CI/CD i zarządzanie infrastrukturą dla projektów publicznych o wysokich wymaganiach bezpieczeństwa. Będziesz odpowiedzialny za automatyzację, monitorowanie oraz zapewnienie zgodności z przepisami. Wymagane jest udokumentowane doświadczenie w każdym obszarze technologicznym z ostatnich 5 lat oraz certyfikat IT-Grundschutz-Praktiker. To rola operacyjna, nie menedżerska – skupiona na ręcznej i zautomatyzowanej konfiguracji, audytach i wdrażaniu zabezpieczeń.
- ✓Bardzo konkretne wymagania – łatwo ocenić, czy się pasuje
- ✓Praca w bezpiecznym, regulowanym środowisku – cenne dla specjalistów security
- ✓Możliwość pracy nad projektami publicznymi o dużym znaczeniu
- −Wymóg udokumentowania każdego doświadczenia referencyjnym projektem – może być bardzo czasochłonny i sztywny
- −Konieczność przejścia kontroli bezpieczeństwa (SÜ1) przed startem – może opóźnić rozpoczęcie pracy
- −Projekty publiczne często wiążą się z biurokracją i sztywnymi procedurami
- !Tryb hybrydowy z lokalizacją Stuttgart – nie wiadomo, ile dni w biurze
- !Brak widełek wynagrodzenia
- !Brak opisu procesu rekrutacyjnego – tylko wzmianka o odrzucaniu niekompletnych aplikacji
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Integracja narzędzi bezpieczeństwa (np. OpenVAS) z pipeline'ami CI/CD (Jenkins/GitLab CI)
- •Automatyzacja infrastruktury za pomocą Ansible i Terraform
- •Zarządzanie kontenerami i orkiestracją (Docker, Kubernetes)
- •Rozwój i monitorowanie API REST z wykorzystaniem Grafany
- •Przeprowadzanie skanów podatności i audytów bezpieczeństwa
- •Współpraca z zespołami deweloperskimi przy bezpiecznym kodowaniu i architekturze
- •Dokumentacja procedur bezpieczeństwa i konfiguracji systemów
- •Utrzymanie i rozwój pipeline'ów CI/CD z uwzględnieniem security by design
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z co najmniej 3-letnim udokumentowanym doświadczeniem w każdym z wymaganych obszarów, posiadająca certyfikat IT-Grundschutz-Praktiker i znajomość niemieckiego na poziomie B2, gotowa przejść kontrolę bezpieczeństwa.
Kandydaci bez udokumentowanego doświadczenia w wymaganych technologiach z ostatnich 5 lat, bez certyfikatu IT-Grundschutz-Praktiker, nieznający niemieckiego na poziomie B2 lub niechętni do poddania się kontroli bezpieczeństwa. Juniorzy bez 3 lat doświadczenia nie mają szans.
- ?Ile dni w tygodniu trzeba być w biurze w Stuttgarcie?
- ?Jak długo trwa proces uzyskania SÜ1 i czy firma go wspiera?
- ?Czy istnieje możliwość pracy zdalnej z Polski przez dłuższy czas?
- ?Jaki jest zakres obowiązków – czy to rola czysto operacyjna, czy też mentoring?
- ?Ile osób liczy zespół i jak jest zorganizowany?
- ?Czy są przewidziane dyżury on-call lub praca w weekendy?
- −Brak widełek wynagrodzenia
- −Brak informacji o liczbie dni w biurze
- −Brak opisu procesu rekrutacyjnego
- −Brak informacji o wielkości zespołu i zakresie odpowiedzialności
Prawdopodobnie formalne i ustrukturyzowane środowisko typowe dla sektora publicznego z naciskiem na dokumentację i zgodność.