Wymagania

• Integracja mechanizmów bezpieczeństwa w procesach CI/CD oraz całym cyklu życia oprogramowania
• Projektowanie i wdrażanie polityk Security as Code w celu automatyzacji kontroli bezpieczeństwa
• Utrzymanie i rozwój narzędzi DevSecOps do skanowania kodu, zależności oraz obrazów kontenerowych
• Monitorowanie zagrożeń w procesach wytwórczych oraz infrastrukturze (on-premise i chmura)
• Wdrażanie podejścia Shift Left oraz prowadzenie szkoleń dla zespołów developerskich
• Analiza ryzyk bezpieczeństwa w procesach DevOps i rekomendowanie działań korygujących
• Definiowanie standardów i najlepszych praktyk zgodnych z regulacjami (KNF, DORA, ISO 27001, NIST)
• Zapewnienie zgodności procesów oraz przygotowanie organizacji do audytów bezpieczeństwa
• Raportowanie wskaźników bezpieczeństwa (KPI/KRI) dla procesów DevSecOps

Obowiązki

• Minimum 4 lata doświadczenia w obszarze cyberbezpieczeństwa
• Bardzo dobra znajomość koncepcji DevSecOps oraz DevOps (CI/CD, IaC)
• Znajomość języków programowania i skryptowych (Python, Bash, PowerShell)
• Doświadczenie w pracy z systemami kontroli wersji (Git, Bitbucket, GitHub)
• Znajomość narzędzi CI/CD (Jenkins, Azure DevOps, GitHub Actions)
• Wiedza z zakresu bezpieczeństwa aplikacyjnego (SAST, DAST, SCA, IAST)
• Znajomość konteneryzacji i orkiestracji (Docker, Kubernetes)
• Umiejętność definiowania polityk Security as Code oraz Compliance as Code
• Bardzo dobra znajomość języka angielskiego (komunikacja merytoryczna)

• Doświadczenie w środowisku regulowanym (np. sektor medyczny)
• Znajomość standardów i frameworków bezpieczeństwa (ISO 27001, NIST, DORA)
• Doświadczenie w przygotowaniu organizacji do audytów bezpieczeństwa

Oferujemy

• Umowa B2B oraz stabilna, długoterminowa współpraca
• Prywatna opieka medyczna Luxmed
• Karta sportowa Multisport
• Praca 100% zdalna 

• Rozmowa HR - 20 min
• Rozmowa techniczna - 30 min
• Spotkanie z klientem - 1 h