Senior DevSecOps Engineer (Embedded / CRA)

Nasz Klient to międzynarodowa organizacja technologiczna rozwijająca zaawansowane produkty software’owe o dużej skali i długim cyklu życia. Projekt koncentruje się na dostosowaniu środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA) oraz wdrażaniu standardów bezpieczeństwa w rozproszonych, złożonych systemach.

• Doświadczenie w roli DevOps Engineer lub DevSecOps Engineer w środowiskach produkcyjnych
• Bardzo dobra znajomość CI/CD oraz cyklu życia oprogramowania
• Praktyczne doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management)
• Doświadczenie w pracy z narzędziami: GitHub, GitLab, GitHub Actions, AWS
• Doświadczenie w pracy z systemami opartymi o C/C++ lub środowiskami embedded
• Umiejętność pracy w środowisku z wieloma repozytoriami oraz kodem legacy
• Bardzo dobra znajomość języka angielskiego (min. B2)

Nice to have:

• Doświadczenie z narzędziami security typu Veracode, CodeSonar
• Znajomość wymagań regulacyjnych (np. Cyber Resilience Act)
• Doświadczenie w integracji narzędzi w heterogenicznych środowiskach buildowych
• Umiejętność projektowania rozwiązań end-to-end i wpływania na decyzje architektoniczne

• Projektowanie i wdrażanie skalowalnych procesów bezpieczeństwa (SAST, SCA) w środowiskach z dużą liczbą repozytoriów i zespołów
• Budowanie oraz rozwijanie pipeline’ów CI/CD z uwzględnieniem security oraz integracją z narzędziami takimi jak GitHub, GitLab, GitHub Actions i AWS
• Tworzenie i utrzymywanie SBOM oraz wspieranie procesów zarządzania podatnościami i wyjątkami (waivers)
• Integracja narzędzi bezpieczeństwa z różnorodnymi systemami buildowymi (CMake, Make, rozwiązania customowe) w środowiskach legacy i embedded
• Zapewnienie traceability oraz wsparcie dla wymagań audytowych wynikających z regulacji CRA
• Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa i budowaniu świadomości security