Senior DevSecOps Engineer (AWS)

Dołączysz do długoterminowego projektu technologicznego, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA). Projekt obejmuje szerokie portfolio produktów – w tym systemy embedded oraz rozwiązania o długim cyklu życia – rozwijane w środowisku legacy, z dużą liczbą repozytoriów i różnorodnymi systemami buildowymi.

• Doświadczenie jako DevOps lub DevSecOps Engineer
• Bardzo dobra znajomość CI/CD i SDLC
• Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management)
• Doświadczenie z C/C++ lub środowiskami embedded
• Praktyczna znajomość GitHub, GitLab, GitHub Actions, AWS
• Doświadczenie pracy z legacy code i wieloma repozytoriami
• Umiejętność projektowania rozwiązań end-to-end
• Komunikatywny angielski

Nice to have:

• Doświadczenie z regulacjami (np. CRA)
• Doświadczenie z SBOM i zarządzaniem podatnościami na poziomie organizacji
• Znajomość narzędzi typu Veracode, CodeSonar
• Doświadczenie w środowiskach enterprise i skalowaniu DevSecOps

• Wdrażanie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących repozytoriów
• Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security
• Generowanie i utrzymanie SBOM
• Integracja narzędzi bezpieczeństwa z różnymi systemami buildowymi
• Budowa skalowalnych workflowów DevSecOps dla wielu zespołów
• Współtworzenie podejścia do zarządzania podatnościami i wyjątkami
• Zapewnienie zgodności z wymaganiami audytowymi (CRA)
• Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa