Pomiń do treści
Logo firmy ITDS Polska Sp. z o.o.

Senior DevSecOps Engineer – Security & CI/CD

ITDS Polska Sp. z o.o.

Oferta w skrócie
23 10027 300PLN / mies.
🔀HybrydowaTryb pracy
📄B2BKontrakt
⏱️Senior · 5+ latDoświadczenie
LokalizacjaWarszawa
Źródło
Pracuj.pl
Aktywna
Opublikowano26 maja 2026
Ostatnio sprawdzono26 maja 2026
Wygasa za31 dni
Otwórz ofertę u źródła
Werdykt JobHunt

Ta rola to DevSecOps Engineer, który integruje narzędzia bezpieczeństwa (SAST, SCA, DAST) z pipeline'ami CI/CD w GitLab. Będziesz pracować dla klienta (prawdopodobnie z sektora finansowego) za pośrednictwem firmy konsultingowej ITDS. Na co dzień będziesz automatyzować testy bezpieczeństwa, doradzać zespołom deweloperskim w zakresie bezpiecznego kodowania oraz utrzymywać i optymalizować istniejące narzędzia DevOps. To rola łącząca automatyzację, bezpieczeństwo i współpracę z zespołami, a nie czysty DevOps czy Security.

Brakuje: brak informacji o konkretnym dostawcy chmury (aws, azure, gcp), nie podano języków programowania wymaganych do automatyzacji.

🛠 Wymagane technologie
Dane źródłowe
GitlabJFrogXraySonarQube
AI Insights
Czym naprawdę jest ta rola?DevSecOps Engineer

Ta rola to DevSecOps Engineer, który integruje narzędzia bezpieczeństwa (SAST, SCA, DAST) z pipeline'ami CI/CD w GitLab. Będziesz pracować dla klienta (prawdopodobnie z sektora finansowego) za pośrednictwem firmy konsultingowej ITDS. Na co dzień będziesz automatyzować testy bezpieczeństwa, doradzać zespołom deweloperskim w zakresie bezpiecznego kodowania oraz utrzymywać i optymalizować istniejące narzędzia DevOps. To rola łącząca automatyzację, bezpieczeństwo i współpracę z zespołami, a nie czysty DevOps czy Security.

Plusy
  • Stabilna współpraca długoterminowa (B2B z dobrymi warunkami)
  • Elastyczne godziny pracy
  • Tylko dwie rozmowy rekrutacyjne
  • Praca nad strategicznymi projektami w sektorze finansowym
Na co uważać
  • !Brak nazwy klienta – może to oznaczać zmianę projektu po wdrożeniu
  • !Wspomniano 'work at the client's site', co sugeruje konieczność dojazdów do klienta (choć ogólnie hybryda)
  • !Nie podano, czy wymagana jest znajomość konkretnego chmury (AWS/Azure/GCP)
Codzienna praca
  • Projektowanie i utrzymywanie pipeline'ów CI/CD w GitLab z wbudowanymi testami bezpieczeństwa (SAST, SCA, DAST)
  • Integracja narzędzi takich jak SonarQube i JFrog Xray z procesem CI/CD
  • Współpraca z zespołami deweloperskimi nad wdrażaniem kontroli bezpieczeństwa we wczesnych fazach SDLC
  • Doradzanie zespołom w zakresie bezpiecznych praktyk kodowania i standardów bezpieczeństwa
  • Monitorowanie i rozwiązywanie problemów z pipeline'ami, zapewnianie stabilności i zgodności z bezpieczeństwem
  • Optymalizacja istniejących narzędzi i procesów DevOps pod kątem skalowalności i bezpieczeństwa
  • Kształtowanie architektury bezpieczeństwa systemów ciągłej integracji i dostarczania
  • Uczestnictwo w spotkaniach Agile/Scrum i raportowanie postępów
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Inżynier DevOps z 5-letnim stażem, który ma co najmniej 3 lata praktyki z GitLab CI/CD i potrafi zintegrować SonarQube i JFrog Xray z pipeline'ami. Komunikatywny, z prawem do pracy w UE, gotowy na pracę hybrydową w Warszawie.

Raczej nie dla

Juniorzy bez 5-letniego doświadczenia oraz osoby szukające wyłącznie pracy zdalnej. Rola nie jest odpowiednia dla kogoś, kto nie chce pracować z narzędziami bezpieczeństwa lub woli unikać automatyzacji CI/CD.

Ocena dopasowania
Junior1/5
Mid3/5
Senior5/5
Hands-on5/5
Architekt3/5
Remote2/5
Enterprise4/5
Pytania do rekrutera
  • ?Ile dni w tygodniu trzeba być w biurze / u klienta?
  • ?Czy klient jest z sektora finansowego? Jaka jest jego nazwa?
  • ?Jaki jest skład zespołu – ilu DevSecOps, DevOps, developerów?
  • ?Czy w projekcie używana jest jakaś chmura (AWS, Azure, GCP)? Jeśli tak, to która?
  • ?Czy jest dyżur on-call? Jeśli tak, jak często i czy jest dodatkowo płatny?
  • ?Jakie języki programowania są używane w pipeline'ach (Python, Bash, YAML)?
  • ?Czy istnieje możliwość pracy zdalnej przez kilka dni w tygodniu?
  • ?Jakie są plany rozwoju dla tej roli – czy można przejść na inne projekty?
Brakujące informacje
  • Brak informacji o konkretnym dostawcy chmury (AWS, Azure, GCP)
  • Nie podano języków programowania wymaganych do automatyzacji
  • Brak informacji o wielkości zespołu
  • Nie wiadomo, czy jest on-call
  • Nie sprecyzowano liczby dni pracy zdalnej w trybie hybrydowym
  • Brak informacji o budżecie na szkolenia (poza Pluralsight)
Zespół

Międzynarodowe środowisko, praca w Agile/Scrum, współpraca z zespołami deweloperskimi. Kultura nastawiona na automatyzację i bezpieczeństwo.

Rekrutacja

Pierwsza rozmowa online, druga rozmowa online.

Wynagrodzenie vs rynekn=97 ofert z widełkami

Powyżej mediany rynkowej

Ta oferta23 10027 300
Mediana Gitlab20 00024 360

Dane z aktywnych ofert zawierających technologię Gitlab. Pełne statystyki zarobków →

Powiązane strony
Praca GitlabZarobki GitlabPraca Gitlab Warszawa
🔗Podobne oferty