DevSecOps
- Remote
- Polska, Mazowieckie, Poland
- IT
Job description
Witaj na wyższym poziomie rekrutacji. Jakość, profesjonalizm i skuteczność to nasza obietnica.
W HireVision znajdziemy oferty skrojone dla Ciebie. Wykorzystaj swój potencjał i przyspiesz z nami swoją karierę!
Obecnie dla naszego klienta, międzynarodowej korporacji consultingowej, rekrutujemy do Zespołu Cyberbezpieczeństwa. Dział zajmuje się zabezpieczaniem systemów i aplikacji na każdym etapie cyklu życia oprogramowania, dbając o przestrzeganie zasad „Security by design” czy „Security by default”. Pracując w tym zespole weźmiesz udział w realizacji ciekawych i nieszablonowych projektów dla dużych polskich oraz międzynarodowych klientów w zakresie cyberbezpieczeństwa i bezpieczeństwa chmury.
Twoje zadania będą dotyczyć m.in.:
- Wdrażanie zasad bezpieczeństwa od początku SDLC, wspieranie innowacji i rozwoju.
- Migracja i transformacja, integracja zabezpieczeń w nowych warstwach technologicznych i środowiskach chmury publicznej.
- Automatyzacja zadań związanych z bezpieczeństwem w ramach procesów DevOps przy użyciu narzędzi takich jak Ansible, Azure DevOps, Jenkins i GitLab.
- Przeprowadzanie ocen bezpieczeństwa rozwiązań hybrydowych z zakresu bezpieczeństwa chmury publicznej (Azure, GCP, AWS).
- Zabezpieczanie środowisk chmury publicznej i środowisk opartych na mikrousługach (AKS, GKE, EKS, Red Hat Openshift).
- Analizowanie bezpieczeństwa API, aplikacji lub kodu IaC, wzbogacanie środowisk DevOps o solidne elementy bezpieczeństwa.
- Projektowanie, rozwijanie środowiska CI/CD poprzez integrację narzędzi bezpieczeństwa (SonarQube, DefectDojo, Fortify, Checkmarx, Veracode, Checkov, Semgrep, Nessus, Aqua Security).
Job requirements
- Znajomość obszaru cyberbezpieczeństwa lub chęć pogłębienia wiedzy w tym zakresie, poparta co najmniej kilkuletnim doświadczeniem w pracy w IT lub na stanowisku DevOps.
- Doświadczenie z jedną z trzech wiodących chmur - Azure, GCP lub AWS.
- Praktyczna znajomość procesów CI/CD i znajomość narzędzi CI/CD, takich jak Azure DevOps, Jenkins, GitHub itp.
- Zagadnienia związane z bezpieczeństwem aplikacji internetowych (OWASP TOP 10 itp.) i najlepszymi praktykami bezpiecznego kodowania oraz znajomość popularnych metod ataków (XSS, CSRF, SQL injection itp.) i frameworków takich jak MITRE.
- Praktyczne doświadczenie w pracy z modelami: on-prem, IaaS, PaaS, SaaS.
- Doświadczenie z konteneryzacją (Docker) i platformami infrastrukturalnymi opartymi na konteneryzacji: Kubernetes, OpenShift, Anthos itp.
- Zagadnienia SAST, DAST, SCA i ich praktyczna implementacja w ramach procesów CI/CD oraz zagadnienia związane z autoryzacją, uwierzytelnianiem lub zarządzaniem sesjami (SAML, OAuth, SSO itp.).
- Znajomość procesu SSDLC i jego komponentów oraz technologii Rest API i koncepcji API Gateway.
Pracodawca oferuje:
- Zatrudnienie w oparciu o umowę o pracę, koszt uzyskania przychód (nie mamy opcji B2B);
- Prywatną opiekę medyczną, ubezpieczenie na życie oraz program akcji pracowniczych;
- Dostęp do platformy MyBenefit (możliwość skorzystania z szerokiej gamy produktów i usług, w tym karty Multisport);
- Indywidualne wsparcie Career Counselor’a i określoną ścieżkę rozwoju zawodowego, a także możliwość sesji z Coachem;
- Szeroki pakiet szkoleniowy (oferta szkoleń miękkich i technicznych, dostęp do platformy e-learningowej, możliwość dofinansowania do kursów oraz certyfikacji);
- Udział w realizacji projektów na globalną skalę dla największych międzynarodowych firm z Fortune500 z użyciem najnowszych rozwiązań i narzędzi technologicznych;
- Employee Assistance Program – bezpłatne wsparcie w jednorazowych konsultacjach prawniczych, finansowych oraz psychologicznych.
- Płatny program poleceń pracowników.
Zapraszamy do aplikowania! Nasz zespół chętnie opowie Ci więcej o ofercie i odpowie na ewentualne pytania.
or
All done!
Your application has been successfully submitted!