Senior DevSecOps Engineer (m/w/d)
emagine
To rola Senior DevSecOps Engineer w agencji konsultingowej (emagine), realizowana w bezpiecznym środowisku klienta w Stuttgarcie. Celem jest integracja bezpieczeństwa z procesami DevOps – automatyzacja CI/CD, zarządzanie infrastrukturą w chmurze (Azure/AWS/GCP), konteneryzacja i zapewnienie zgodności z normami bezpieczeństwa. Wymagana jest certyfikacja IT-Grundschutz-Praktiker i zgoda na sprawdzenie bezpieczeństwa SÜ1. To stanowisko dla inżyniera z mocnym tłem zarówno w developmentcie, jak i administracji systemami, który będzie odpowiedzialny za bezpieczne wdrożenia i utrzymanie środowisk.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: liczba dni pracy zdalnej vs. biurowej w modelu hybrydowym, widełki wynagrodzenia (stawka godzinowa/dzienna).
To rola Senior DevSecOps Engineer w agencji konsultingowej (emagine), realizowana w bezpiecznym środowisku klienta w Stuttgarcie. Celem jest integracja bezpieczeństwa z procesami DevOps – automatyzacja CI/CD, zarządzanie infrastrukturą w chmurze (Azure/AWS/GCP), konteneryzacja i zapewnienie zgodności z normami bezpieczeństwa. Wymagana jest certyfikacja IT-Grundschutz-Praktiker i zgoda na sprawdzenie bezpieczeństwa SÜ1. To stanowisko dla inżyniera z mocnym tłem zarówno w developmentcie, jak i administracji systemami, który będzie odpowiedzialny za bezpieczne wdrożenia i utrzymanie środowisk.
- ✓Jasno określone wymagania wykluczające (Muss-Kriterien) – kandydat wie czego się spodziewać
- ✓Wymagana certyfikacja bezpieczeństwa – prestiż i konkretna specjalizacja
- ✓Stabilne środowisko (sicherheitsrelevantes Umfeld) – długofalowe projekty
- ✓Możliwość pracy w międzynarodowym środowisku (niemieckojęzycznym)
- −Obowiązek dostarczenia referencyjnych projektów dla każdego wymagania – bardzo sztywne i czasochłonne
- −Konieczność przejścia procedury bezpieczeństwa SÜ1 (nieokreślony czas oczekiwania, możliwe opóźnienia startu)
- −Praca w agencji (emagine) zewnętrznie u klienta – mniejsza stabilność i kontrola nad projektem
- −Wymóg certyfikacji IT-Grundschutz-Praktiker – dodatkowy koszt i czas jeśli kandydat nie posiada
- !Brak informacji o modelu hybrydowym (ile dni w biurze?)
- !Domena bezpieczeństwa może wiązać się z nadgodzinami lub dyżurami
- !Opis stanowiska dość ogólny – brak konkretów o projekcie/zadaniach
- !Brak informacji o wielkości zespołu i narzędziach (np. Azure DevOps?)
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i implementacja pipeline'ów CI/CD z uwzględnieniem skanowania bezpieczeństwa
- •Automatyzacja infrastruktury za pomocą Ansible i Terraform w chmurze Azure
- •Zarządzanie klastrami Kubernetes i konteneryzacją aplikacji
- •Monitorowanie bezpieczeństwa i reagowanie na incydenty (np. OpenVAS, Grafana)
- •Przygotowywanie i utrzymanie dokumentacji w kontekście zgodności z SÜ1
- •Współpraca z zespołami developerskimi przy wdrażaniu bezpiecznych praktyk (DevSecOps)
- •Uczestnictwo w spotkaniach Scrum/Kanban i planowanie sprintów
- •Wsparcie w audytach bezpieczeństwa i zarządzaniu podatnościami
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 5-letnim doświadczeniem w DevSecOps, potrafiąca udokumentować każdy wymóg projektem, z niemieckim na B2 i gotowością do uzyskania SÜ1 oraz ewentualnego zdobycia certyfikatu IT-Grundschutz (jeśli jeszcze go nie ma).
Kandydaci bez udokumentowanego doświadczenia w wymaganych obszarach (każdy punkt wymaga referencyjnego projektu) ani osoby nieposiadające niemieckiego na poziomie B2. To nie jest rola dla juniora ani kogoś szukającego pełnego zdalnego.
- ?Ile dni w tygodniu wymaganych jest w biurze w Stuttgarcie?
- ?Czy istnieje możliwość przedłużenia projektu?
- ?Jak wygląda proces uzyskania SÜ1 – czy firma go inicjuje, ile trwa?
- ?Ile osób liczy zespół projektowy?
- ?Jakie są godziny pracy i czy przewidziane są dyżury on-call?
- ?Czy istnieje budżet na szkolenia/certyfikacje (np. odnowienie SÜ1)?
- −Liczba dni pracy zdalnej vs. biurowej w modelu hybrydowym
- −Widełki wynagrodzenia (stawka godzinowa/dzienna)
- −Opis projektu i stosu technologicznego (np. konkretne narzędzia chmurowe)
- −Wielkość zespołu i struktura raportowania
- −Proces rekrutacyjny (etapy, czas)
Praca w bezpiecznym, regulowanym środowisku – wymagana dyscyplina i skrupulatność. Zespół prawdopodobnie niewielki i mocno wyspecjalizowany, z naciskiem na dokumentację i zgodność.