Inżynier DevSecOps
e-point
To rola DevSecOps w sektorze lotnictwa cywilnego dla klienta państwowego. Osoba na tym stanowisku będzie odpowiedzialna za wbudowanie bezpieczeństwa w procesy DevOps od samego początku. Na co dzień będzie automatyzować bezpieczeństwo, zarządzać infrastrukturą jako kodem (IaC) w chmurze hybrydowej, audytować i optymalizować procesy DevSecOps oraz promować kulturę 'security by design' w organizacji. Nie jest to rola czysto deweloperska, ale inżynierska z naciskiem na automatyzację i bezpieczeństwo.
Brakuje: brak dokładnej liczby dni w biurze, nie podano wielkości zespołu.
To rola DevSecOps w sektorze lotnictwa cywilnego dla klienta państwowego. Osoba na tym stanowisku będzie odpowiedzialna za wbudowanie bezpieczeństwa w procesy DevOps od samego początku. Na co dzień będzie automatyzować bezpieczeństwo, zarządzać infrastrukturą jako kodem (IaC) w chmurze hybrydowej, audytować i optymalizować procesy DevSecOps oraz promować kulturę 'security by design' w organizacji. Nie jest to rola czysto deweloperska, ale inżynierska z naciskiem na automatyzację i bezpieczeństwo.
- ✓Płaska struktura i samoorganizujące się zespoły
- ✓Praca na własnym sprzęcie (sprzęt od pracodawcy)
- ✓Interesujący sektor krytycznej infrastruktury lotniczej
- ✓Nowoczesny stack technologiczny (Terraform, K8s, Azure DevOps)
- !Nie sprecyzowano dokładnej liczby dni w biurze (tylko 'co jakiś czas')
- !Możliwość delegacji na terenie UE/Wielkiej Brytanii – może oznaczać podróże służbowe
- !Brak informacji o wielkości zespołu i liczbie zespołów
- !Brak opisu procesu rekrutacyjnego
- •Integracja wymagań bezpieczeństwa w cyklu życia aplikacji (Security by Design)
- •Automatyzacja procesów DevSecOps przy użyciu Ansible, Terraform, Azure DevOps, Jenkins
- •Wdrażanie i utrzymanie polityk bezpieczeństwa w środowiskach kontenerowych (Docker, Kubernetes)
- •Implementacja i utrzymanie infrastruktury jako kodu (IaC) w chmurze hybrydowej (Azure, on-prem)
- •Przeprowadzanie audytów bezpieczeństwa i analizy podatności systemów
- •Wsparcie procesów compliance i zarządzania ryzykiem
- •Tworzenie skryptów automatyzujących zadania bezpieczeństwa (PowerShell, Bash)
- •Edukowanie zespołów developerskich w zakresie bezpiecznego kodowania i OWASP
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier DevSecOps z 3-letnim doświadczeniem, który zna podstawy bezpieczeństwa aplikacji i CI/CD, ale może nie mieć jeszcze głębokiej wiedzy o chmurze hybrydowej czy zaawansowanych politykach compliance.
Osoby bez doświadczenia w bezpieczeństwie i automatyzacji (juniorzy), osoby oczekujące w pełni zdalnej pracy bez wizyt w biurze w Warszawie, a także kandydaci, którzy nie chcą pracować w sformalizowanym środowisku publicznym.
- ?Jakie są konkretne wymagania dotyczące obecności w biurze (ile dni w tygodniu/miesiącu)?
- ?Ile osób liczy zespół DevSecOps i jak jest zorganizowany?
- ?Czy są ustalone harmonogramy dyżurów on-call?
- ?Jaki jest aktualny poziom dojrzałości procesów DevSecOps u klienta?
- ?Jakie języki programowania są preferowane w codziennej pracy?
- ?Czy istnieje możliwość całkowicie zdalnej pracy po okresie wdrożenia?
- ?Jak będzie wyglądał proces rekrutacji (liczba etapów, zadania)?
- −Brak dokładnej liczby dni w biurze
- −Nie podano wielkości zespołu
- −Nie opisano procesu rekrutacyjnego
- −Nie określono, czy są dyżury on-call
- −Nie wiadomo, jakie języki programowania są aktualnie używane
Zespół działa w płaskiej strukturze z samoorganizacją, zachęca do własnej inicjatywy i promuje kulturę bezpieczeństwa.
Na poziomie rynkowym
Dane z aktywnych ofert zawierających technologię Jenkins. Pełne statystyki zarobków →