Senior DevSecOps Engineer (Embedded / CRA)

Nasz Klient to międzynarodowa organizacja technologiczna rozwijająca zaawansowane produkty software’owe o dużej skali i długim cyklu życia.Projekt koncentruje się na dostosowaniu środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA) oraz wdrażaniu standardów bezpieczeństwa w rozproszonych, złożonych systemach.Szukamy doświadczonej osoby na stanowisko Senior DevSecOps Engineer, która będzie odpowiedzialna za projektowanie i skalowanie rozwiązań bezpieczeństwa w środowisku DevOps i embedded.TRYB PRACY: 100% zdalnieCZYM BĘDZIESZ SIĘ ZAJMOWAĆ?Projektowaniem i wdrażaniem skalowalnych procesów bezpieczeństwa (SAST, SCA) w środowiskach z dużą liczbą repozytoriów i zespołówBudowaniem oraz rozwijaniem pipeline’ów CI/CD z uwzględnieniem security oraz integracją z narzędziami takimi jak GitHub, GitLab, GitHub Actions i AWSTworzeniem i utrzymywaniem SBOM oraz wspieraniem procesów zarządzania podatnościami i wyjątkami (waivers)Integracją narzędzi bezpieczeństwa z różnorodnymi systemami buildowymi (CMake, Make, rozwiązania customowe) w środowiskach legacy i embeddedZapewnieniem traceability oraz wsparcia dla wymagań audytowych wynikających z regulacji CRAWspółpracą z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa i budowaniu świadomości security CZEGO OD CIEBIE OCZEKUJEMY?Doświadczenie w roli DevOps Engineer lub DevSecOps Engineer w środowiskach produkcyjnychBardzo dobra znajomość CI/CD oraz cyklu życia oprogramowaniaPraktyczne doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management)Doświadczenie w pracy z narzędziami: GitHub, GitLab, GitHub Actions, AWSDoświadczenie w pracy z systemami opartymi o C/C++ lub środowiskami embeddedUmiejętność pracy w środowisku z wieloma repozytoriami oraz kodem legacyBardzo dobra znajomość języka angielskiego (min. B2)Nice to have:Doświadczenie z narzędziami security typu Veracode, CodeSonarZnajomość wymagań regulacyjnych (np. Cyber Resilience Act)Doświadczenie w integracji narzędzi w heterogenicznych środowiskach buildowychUmiejętność projektowania rozwiązań end-to-end i wpływania na decyzje architektoniczneDLACZEGO WARTO?Długoterminowy projekt o dużej skali i realnym wpływie na bezpieczeństwo produktówPraca 100% zdalna z elastycznym podejściem do organizacji pracyMożliwość pracy na styku DevOps, security i systemów embeddedRealny wpływ na architekturę i kierunek rozwoju rozwiązańWspółpraca w międzynarodowym środowisku i kontakt z różnymi zespołami produktowymiDziękujemy za wszystkie zgłoszenia! Skontaktujemy się z wybranymi osobami.