Senior DevOps Engineer

Nasz klient jest firmą świadczącą usługi technologiczne, która specjalizuje się w oprogramowaniu i rozwiązaniach wbudowanych, projektach inżynieryjnych oraz usługach w zakresie dokumentacji technicznej. Pomaga swoim klientom zmieniać świat poprzez inżynierię, innowacje oraz cyfryzację.

• Minimum 5 lat komercyjnego doświadczenia na stanowisku DevOps Engineer lub DevSecOps Engineer
• Bardzo dobra znajomość CI/CD oraz cyklu życia oprogramowania
• Doświadczenie w obszarze bezpieczeństwa aplikacji, w szczególności SAST, SCA oraz vulnerability management
• Doświadczenie w pracy z językami C/C++ lub w środowiskach embedded
• Praktyczna znajomość narzędzi CI/CD, takich jak GitHub, GitLab oraz GitHub Actions
• Doświadczenie w pracy z chmurą AWS
• Umiejętność pracy w środowisku z wieloma repozytoriami oraz legacy codebase
• Zrozumienie wyzwań związanych z integracją narzędzi w heterogenicznych środowiskach buildowych
• Doświadczenie w pracy z systemami buildowymi, takimi jak CMake, Make oraz rozwiązaniami vendor-specific
• Umiejętność projektowania rozwiązań end-to-end oraz brania odpowiedzialności za ich wdrożenie
• Znajomość zagadnień związanych z SBOM oraz zarządzaniem podatnościami
• Bardzo dobra znajomość języka angielskiego umożliwiająca swobodną komunikację w środowisku międzynarodowym
• Samodzielność, proaktywność oraz gotowość do wpływania na kierunek techniczny projektu

Nice to have:

• Doświadczenie w pracy z regulacjami bezpieczeństwa, takimi jak CRA lub podobne standardy
• Doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji
• Znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych
• Doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance
• Doświadczenie w skalowaniu praktyk DevSecOps w dużych organizacjach
• Zainteresowanie wykorzystaniem AI w obszarze security, na przykład do wsparcia napraw podatności

• Uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu
• Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security
• Generowanie i utrzymanie SBOM
• Integrację narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, custom)
• Budowę skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów
• Współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers)
• Zapewnienie traceability oraz wsparcia dla wymagań audytowych związanych z CRA
• Współpracę z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa