Rola skupia się na integracji bezpieczeństwa w proces CI/CD, głównie w GitLab. Na co dzień będziesz implementować i zarządzać pipeline'ami z narzędziami SAST, DAST i SCA (SonarQube, JFrog Xray), doradzać zespołom developerskim w zakresie bezpiecznego kodowania oraz utrzymywać narzędzia DevOps. To stanowisko inżynieryjne, nie menedżerskie – wymaga praktycznej wiedzy o pipeline'ach i automatyzacji security testingu.

Brakuje: brak informacji o wielkości zespołu., nie określono, czy są dyżury on-call..

🛠 Wymagane technologie

Dane źródłowe

DAST GitLab CI/CD SAST DevSecOpssecure coding practicesSCAJFrog XraySonarQubeCI/CD Pipeline DesignSecurity Testing Automation

AI Insights

Czym naprawdę jest ta rola?DevSecOps Engineer

Plusy

✓Konkretny i nowoczesny stack technologiczny (GitLab CI, SonarQube, JFrog Xray, SAST/DAST/SCA).
✓Autonomia w kształtowaniu architektury bezpieczeństwa CI/CD.

Na co uważać

!Nie określono wielkości zespołu DevSecOps ani liczby wspieranych zespołów deweloperskich.
!Brak informacji o dyżurach on-call lub rotacjach awaryjnych.
!Firma określona jako 'leading player' – ogólnik.
!Obowiązki mogą obejmować utrzymanie legacy narzędzi DevOps.

Codzienna praca

•Implementacja i zarządzanie pipeline'ami CI/CD w GitLab zintegrowanymi z narzędziami bezpieczeństwa (SAST, DAST, SCA).
•Konfiguracja i utrzymanie SonarQube, JFrog Xray w celu automatyzacji analizy kodu i podatności.
•Współpraca z zespołami deweloperskimi przy wdrażaniu security controls w early lifecycle.
•Monitorowanie i rozwiązywanie problemów z pipeline'ami pod kątem stabilności i zgodności bezpieczeństwa.
•Doradztwo w zakresie bezpiecznych praktyk kodowania i standardów security.
•Optymalizacja istniejących narzędzi i procesów DevOps dla skalowalnego i bezpiecznego delivery.
•Projektowanie architektury bezpieczeństwa dla systemów CI/CD.

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Inżynier z min. 5-letnim stażem w DevOps/Security, który ma przynajmniej 3 lata praktyki z GitLab CI/CD i integracją narzędzi SAST/DAST/SCA (np. SonarQube). Wymagana płynna komunikacja po polsku i angielsku.

Raczej nie dla

Osoby z mniej niż 5 latami doświadczenia lub bez praktycznej wiedzy o GitLab CI/CD i narzędziach security testingu. Nie dla juniorów ani mid-level bez silnego backgroundu w automatyzacji security.

Ocena dopasowania

Junior1/5

Mid2/5

Senior5/5

Hands-on5/5

Architekt3/5

Remote2/5

Enterprise4/5

Pytania do rekrutera

?Ile osób liczy zespół DevSecOps i ile zespołów developerskich będziecie wspierać?
?Czy są przewidziane dyżury on-call? Jeśli tak, jaka jest ich częstotliwość?
?Jakie standardy compliance (np. SOC2, ISO 27001) obowiązują w firmie?
?Czy istnieje centralny zespół security, czy ta rola pełni kluczową funkcję bezpieczeństwa?
?Jaki jest obecny stan dojrzałości pipeline'ów – czy są w pełni zautomatyzowane, czy dopiero wdrażacie security testing?
?Czy firma oferuje budżet na szkolenia lub konferencje?
?Jaki jest proces rekrutacyjny – ile etapów, czy jest zadanie domowe?

Brakujące informacje

−Brak informacji o wielkości zespołu.
−Nie określono, czy są dyżury on-call.
−Brak opisu procesu rekrutacyjnego.
−Nie wiadomo, czy są plany modernizacji legacy narzędzi.
−Brak informacji o benefity pozapłacowych (np. prywatna opieka medyczna, karta sportowa).

Zespół

Współpraca z cross-funkcjonalnymi zespołami w środowisku zorientowanym na bezpieczeństwo i automatyzację. Kultura ma być innowacyjna, ale bez konkretów w ogłoszeniu.

Powiązane strony

Praca DAST →Zarobki DAST →Praca DAST Warszawa →

🔗Podobne oferty

Oferta w skrócie

23 100 – 27 300PLN / mies.

🔀HybrydowaTryb pracy

📄B2BKontrakt

⏱️Senior · 5+ latDoświadczenie

LokalizacjaWarszawa

Dostępne na 2 portalach

JustJoinIT

↗