DevSecOps Engineer

Dla naszego klienta - lidera innowacji w sektorze usług finansowych budujemy zespół ekspertów, którzy zdefiniują standardy bezpieczeństwa dla nowej platformy transakcyjnej. Zapomnij o "papierowym" security. Tutaj realnie wdrażasz mechanizmy obronne w dynamicznym środowisku Cloud-Native (K8s/Docker), współpracując bezpośrednio z deweloperami w modelu DevSecOps.

• Min. 3-4 lata doświadczenia w praktycznym security (mile widziane doświadczenie w sektorze finansowym lub e-commerce).
• Praktyczna znajomość Docker & Kubernetes.
• Umiejętność wytłumaczenia biznesowi, dlaczego dana podatność jest groźna, a deweloperowi - jak ją naprawić.
• Doświadczenie z systemami do statycznej i dynamicznej analizy kodu (SAST/DAST).

Security w CI/CD:

• Realne wsparcie deweloperów w implementacji bezpieczeństwa na każdym etapie cyklu życia oprogramowania (Shift Left Security).

Testy Penetracyjne:

• Aktywna weryfikacja podatności aplikacji webowych i mobilnych - szukamy dziur, zanim zrobią to inni.

Hardening Infrastruktury:

• Zabezpieczanie i optymalizacja środowisk kontenerowych (Kubernetes, Docker).

Code Review:

• Analiza kodu pod kątem bezpieczeństwa i edukacja zespołów w zakresie OWASP.

Architektura Obronna:

• Dobór i wdrażanie nowoczesnych technologii security dla usług bankowości cyfrowej.