Software Supply Chain Engineer

Poszukujemy osoby na stanowisko Software Supply Chain Engineer, która wesprze obszar Software Supply Chain Compliance & Integrity i będzie współpracować z architektami, developerami oraz zespołami DevOps. Praca jest dedykowana dla organizacji z sektora farmacji / healthcare, tworzącej zaawansowane rozwiązania technologiczne wspierające bezpieczeństwo pacjentów oraz spełniające rygorystyczne wymagania regulacyjne.

• Co najmniej 5 lat doświadczenia w pracy na podobnych stanowiskach
• Doświadczenie w open source compliance, najlepiej w środowisku regulowanym (np. healthcare, medtech)
• Znajomość systemów operacyjnych Linux i Windows oraz ich współdziałania z komponentami open source
• Znajomość CycloneDX lub podobnych formatów SBOM
• Umiejętność zarządzania zależnościami dla co najmniej dwóch technologii (np. .NET / C#, Python, Java, C/C++, Node.js / TypeScript)
• Bardzo dobra znajomość zagadnień związanych z licencjami open source
• Doświadczenie w pracy z pipeline’ami CI/CD i integracją kontroli compliance
• Język angielski umożliwiający swobodną komunikację (min B2/C1)

• Tworzenie i utrzymanie Software Bill of Materials (SBOM) dla produktów
• Analiza i ocena wykorzystania komponentów open source pod kątem zgodności z licencjami oraz regulacjami
• Wdrażanie kontroli compliance w procesach CI/CD (shift-left compliance)
• Zarządzanie zależnościami w różnych ekosystemach technologicznych
• Tworzenie i utrzymanie dokumentacji compliance (polityki, procedury, najlepsze praktyki)
• Wsparcie zespołów w zakresie stosowania open source zgodnie z wymaganiami prawnymi i regulacyjnymi
• Monitorowanie zmian w regulacjach (np. FDA) i dostosowywanie praktyk organizacji
• Prowadzenie szkoleń oraz budowanie świadomości w zakresie open source compliance
• Wykorzystanie standardów SBOM (np. CycloneDX)