DevSecOps Engineer

Dla naszego klienta, jednej z największych prywatnych organizacji medycznych w Polsce, świadczącej kompleksowe usługi zdrowotne i rozwijającej nowoczesne rozwiązania cyfrowe w obszarze ochrony zdrowia.

• Minimum 4 lata doświadczenia w obszarze cyberbezpieczeństwa
• Bardzo dobra znajomość koncepcji DevSecOps oraz DevOps (CI/CD, IaC)
• Znajomość języków programowania i skryptowych (Python, Bash, PowerShell)
• Doświadczenie w pracy z systemami kontroli wersji (Git, Bitbucket, GitHub)
• Znajomość narzędzi CI/CD (Jenkins, Azure DevOps, GitHub Actions)
• Wiedza z zakresu bezpieczeństwa aplikacyjnego (SAST, DAST, SCA, IAST)
• Znajomość konteneryzacji i orkiestracji (Docker, Kubernetes)
• Umiejętność definiowania polityk Security as Code oraz Compliance as Code
• Bardzo dobra znajomość języka angielskiego (komunikacja merytoryczna)

Nice to have:

• ISO 27001
• DORA
• NIST

• Integracja mechanizmów bezpieczeństwa w procesach CI/CD oraz całym cyklu życia oprogramowania
• Projektowanie i wdrażanie polityk Security as Code w celu automatyzacji kontroli bezpieczeństwa
• Utrzymanie i rozwój narzędzi DevSecOps do skanowania kodu, zależności oraz obrazów kontenerowych
• Monitorowanie zagrożeń w procesach wytwórczych oraz infrastrukturze (on-premise i chmura)
• Wdrażanie podejścia Shift Left oraz prowadzenie szkoleń dla zespołów developerskich
• Analiza ryzyk bezpieczeństwa w procesach DevOps i rekomendowanie działań korygujących
• Definiowanie standardów i najlepszych praktyk zgodnych z regulacjami (KNF, DORA, ISO 27001, NIST)
• Zapewnienie zgodności procesów oraz przygotowanie organizacji do audytów bezpieczeństwa
• Raportowanie wskaźników bezpieczeństwa (KPI/KRI) dla procesów DevSecOps