Senior DevSecOps Engineer

DevSecOps, Embedded, AWS, C/C++, CMake, SAST, SBOM

Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems)

Długoterminowy projekt technologiczny, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA).
Charakter pracy: Projektowanie i skalowanie procesów security w dojrzałym środowisku (legacy), praca z dużą liczbą repozytoriów i zróżnicowanymi systemami buildowymi.


Zakres obowiązków:
  • Uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu,
  • Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security,
  • Generowanie i utrzymanie SBOM,
  • Integrację narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, custom),
  • Budowę skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów,
  • Współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers),
  • Zapewnienie traceability i wsparcia dla wymagań audytowych (CRA),
  • Współpracę z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa.
Techstack:
  • CI/CD: GitHub, GitLab, GitHub Actions
  • Cloud: AWS
  • Języki: C/C++
  • Build systems: CMake, Make oraz rozwiązania vendor-specific
  • Security tooling: SAST, SCA (np. Veracode, CodeSonar)
  • SBOM i zarządzanie podatnościami

Wymagania:

  • Komercyjne doświadczenie w roli DevOps Engineer lub DevSecOps Engineer,
  • Dobra znajomość CI/CD oraz cyklu życia oprogramowania,
  • Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management),
  • Doświadczenie z C/C++ lub środowiskami embedded,
  • Doświadczenie w pracy z narzędziami CI/CD (GitHub, GitLab, GitHub Actions, AWS),
  • Doświadczenie w środowisku z wieloma repozytoriami i legacy kodem,
  • Zrozumienie wyzwań integracji narzędzi w heterogenicznych środowiskach buildowych,
  • Umiejętność projektowania rozwiązania end-to-end,
  • Swobodna komunikacja w języku angielskim.

Mile widziane:

  • Doświadczenie w pracy z regulacjami bezpieczeństwa (np. CRA lub podobne),
  • Doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji,
  • Znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych,
  • Doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance,
  • Doświadczenie w skalowaniu DevSecOps w dużych organizacjach,
  • Zainteresowanie wykorzystaniem AI w obszarze security (np. wsparcie napraw podatności).

Co powinieneś zrobić?
Jeśli ta oferta jest idealna dla Ciebie, kliknij ‘Aplikuj’ i prześlij nam swoje aktualne cv.

Hays Poland sp. z o.o. jest agencją zatrudnienia zarejestrowaną w rejestrze prowadzonym przez Marszałka Województwa Mazowieckiego pod numerem 361.
#LI-DNI
Kliknij tutaj aby uzyskać dostęp do Polityki prywatności HAYS, która zawiera szczegółowe informacje na temat tego, w jaki sposób wykorzystujemy i chronimy twoje dane osobowe oraz Twoje prawa z tym związane.

podsumowanie

Rodzaj pracy
Kontrakt
Branża/Sektor
Technologia & Usługi internetowe
Lokalizacja
Warszawa
Obszar specjalizacji
Technology
Nr ref.:
1199019

Skontaktuj się z konsultantem

Skontaktuj się Sandra Pasieka, Konsultant odpowiedzialny za tę rekrutację, znajduje się Wroclaw
Hays, ul. Łaciarska 4b

Telefon: +48 661 231 567