DevOps Engineer (Security-focused / DevSecOps)
Creotech
Rola DevOps Engineer skupiona na bezpieczeństwie (DevSecOps) w firmie Creotech. Kandydat będzie odpowiedzialny za projektowanie i wdrażanie kontroli bezpieczeństwa w aplikacjach, infrastrukturze i środowiskach chmurowych. Kluczowe jest integrowanie narzędzi bezpieczeństwa z procesami CI/CD, utwardzanie infrastruktury oraz zarządzanie cyklem życia podatności. Rola wymaga również wsparcia w reagowaniu na incydenty i zapewnienia zgodności ze standardami bezpieczeństwa.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano konkretnych narzędzi siem, logów ani narzędzi do automatyzacji bezpieczeństwa., nie sprecyzowano, jakie konkretnie środowiska chmurowe będą zabezpieczane (np. aws, azure, gcp)..
Rola DevOps Engineer skupiona na bezpieczeństwie (DevSecOps) w firmie Creotech. Kandydat będzie odpowiedzialny za projektowanie i wdrażanie kontroli bezpieczeństwa w aplikacjach, infrastrukturze i środowiskach chmurowych. Kluczowe jest integrowanie narzędzi bezpieczeństwa z procesami CI/CD, utwardzanie infrastruktury oraz zarządzanie cyklem życia podatności. Rola wymaga również wsparcia w reagowaniu na incydenty i zapewnienia zgodności ze standardami bezpieczeństwa.
- ✓Wymagane są konkretne standardy bezpieczeństwa (ISO 27001, NIST, SOC 2), co sugeruje dojrzałe podejście do bezpieczeństwa.
- ✓Możliwość zdobycia certyfikatów bezpieczeństwa jest wymieniona jako mile widziana, co wskazuje na wsparcie rozwoju zawodowego.
- !Nie podano konkretnych narzędzi SIEM, logów ani narzędzi do automatyzacji bezpieczeństwa.
- !Nie sprecyzowano, jakie konkretnie środowiska chmurowe będą zabezpieczane (np. AWS, Azure, GCP).
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i wdrażanie kontroli bezpieczeństwa w aplikacjach, infrastrukturze i środowiskach chmurowych
- •Integracja narzędzi SAST, DAST, SCA, secret scanning i container scanning z potokami CI/CD
- •Definiowanie i egzekwowanie bramek bezpieczeństwa w potokach CI/CD
- •Utwardzanie środowisk chmurowych, IAM i konfiguracji infrastruktury
- •Zarządzanie cyklem życia podatności (skanowanie, priorytetyzacja, usuwanie)
- •Wsparcie w reagowaniu na incydenty, analizie przyczyn źródłowych i usprawnieniach poincydentalnych
- •Zabezpieczanie środowisk kontenerowych i Kubernetes (RBAC, polityki runtime)
- •Zapewnienie zgodności ze standardami takimi jak ISO 27001, NIST, SOC 2
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Kandydat z co najmniej 3-letnim doświadczeniem w obszarze cyberbezpieczeństwa lub DevSecOps, który potrafi wykazać praktyczne umiejętności w zakresie narzędzi AppSec, zabezpieczania potoków CI/CD i utwardzania infrastruktury chmurowej. Wymagana jest dobra znajomość języka angielskiego.
Oferta nie jest dla osób bez doświadczenia w cyberbezpieczeństwie lub DevSecOps, ani dla tych, którzy nie posiadają praktycznej wiedzy z zakresu narzędzi AppSec i zabezpieczania infrastruktury chmurowej. Kandydaci z podstawową znajomością języka angielskiego również mogą mieć trudności.
- ?Jakie konkretne narzędzia SAST, DAST, SCA i secret scanning są aktualnie używane?
- ?Jak wygląda proces zarządzania podatnościami w praktyce – od skanowania do remediacji?
- ?Jakie są główne wyzwania związane z bezpieczeństwem w obecnych projektach?
- ?Czy są plany dotyczące wdrożenia policy-as-code lub innych narzędzi do automatyzacji bezpieczeństwa?
- ?Jak wygląda proces reagowania na incydenty bezpieczeństwa i kto jest za niego odpowiedzialny?
- ?Jakie są główne technologie chmurowe, z którymi będę pracować?
- −Nie podano konkretnych narzędzi SIEM, logów ani narzędzi do automatyzacji bezpieczeństwa.
- −Nie sprecyzowano, jakie konkretnie środowiska chmurowe będą zabezpieczane (np. AWS, Azure, GCP).
- −Nie podano informacji o wielkości zespołu bezpieczeństwa/DevOps.