Skip to content

DevSecOps

  • Remote
    • Polska, Mazowieckie, Poland
  • IT

Job description

Witaj na wyższym poziomie rekrutacji. Jakość, profesjonalizm i skuteczność to nasza obietnica.

W HireVision znajdziemy oferty skrojone dla Ciebie. Wykorzystaj swój potencjał i przyspiesz z nami swoją karierę!


Obecnie dla naszego klienta, międzynarodowej korporacji consultingowej, rekrutujemy do Zespołu Cyberbezpieczeństwa. Dział zajmuje się zabezpieczaniem systemów i aplikacji na każdym etapie cyklu życia oprogramowania, dbając o przestrzeganie zasad „Security by design” czy „Security by default”. Pracując w tym zespole weźmiesz udział w realizacji ciekawych i nieszablonowych projektów dla dużych polskich oraz międzynarodowych klientów w zakresie cyberbezpieczeństwa i bezpieczeństwa chmury. 


Twoje zadania będą dotyczyć m.in.:

  • Wdrażanie zasad bezpieczeństwa od początku SDLC, wspieranie innowacji i rozwoju.
  • Migracja i transformacja, integracja zabezpieczeń w nowych warstwach technologicznych i środowiskach chmury publicznej.
  • Automatyzacja zadań związanych z bezpieczeństwem w ramach procesów DevOps przy użyciu narzędzi takich jak Ansible, Azure DevOps, Jenkins i GitLab.
  • Przeprowadzanie ocen bezpieczeństwa rozwiązań hybrydowych z zakresu bezpieczeństwa chmury publicznej (Azure, GCP, AWS).
  • Zabezpieczanie środowisk chmury publicznej i środowisk opartych na mikrousługach (AKS, GKE, EKS, Red Hat Openshift).
  • Analizowanie bezpieczeństwa API, aplikacji lub kodu IaC, wzbogacanie środowisk DevOps o solidne elementy bezpieczeństwa.
  • Projektowanie, rozwijanie środowiska CI/CD poprzez integrację narzędzi bezpieczeństwa (SonarQube, DefectDojo, Fortify, Checkmarx, Veracode, Checkov, Semgrep, Nessus, Aqua Security).

Job requirements

  • Znajomość obszaru cyberbezpieczeństwa lub chęć pogłębienia wiedzy w tym zakresie, poparta co najmniej kilkuletnim doświadczeniem w pracy w IT lub na stanowisku DevOps.
  • Doświadczenie z jedną z trzech wiodących chmur - Azure, GCP lub AWS.
  • Praktyczna znajomość procesów CI/CD i znajomość narzędzi CI/CD, takich jak Azure DevOps, Jenkins, GitHub itp.
  • Zagadnienia związane z bezpieczeństwem aplikacji internetowych (OWASP TOP 10 itp.) i najlepszymi praktykami bezpiecznego kodowania oraz znajomość popularnych metod ataków (XSS, CSRF, SQL injection itp.) i frameworków takich jak MITRE.
  • Praktyczne doświadczenie w pracy z modelami: on-prem, IaaS, PaaS, SaaS.
  • Doświadczenie z konteneryzacją (Docker) i platformami infrastrukturalnymi opartymi na konteneryzacji: Kubernetes, OpenShift, Anthos itp.
  • Zagadnienia SAST, DAST, SCA i ich praktyczna implementacja w ramach procesów CI/CD oraz zagadnienia związane z autoryzacją, uwierzytelnianiem lub zarządzaniem sesjami (SAML, OAuth, SSO itp.).
  • Znajomość procesu SSDLC i jego komponentów oraz technologii Rest API i koncepcji API Gateway.


Pracodawca oferuje:

  • Zatrudnienie w oparciu o umowę o pracę, koszt uzyskania przychód (nie mamy opcji B2B);
  • Prywatną opiekę medyczną, ubezpieczenie na życie oraz program akcji pracowniczych;
  • Dostęp do platformy MyBenefit (możliwość skorzystania z szerokiej gamy produktów i usług, w tym karty Multisport);
  • Indywidualne wsparcie Career Counselor’a i określoną ścieżkę rozwoju zawodowego, a także możliwość sesji z Coachem;
  • Szeroki pakiet szkoleniowy (oferta szkoleń miękkich i technicznych, dostęp do platformy e-learningowej, możliwość dofinansowania do kursów oraz certyfikacji);
  • Udział w realizacji projektów na globalną skalę dla największych międzynarodowych firm z Fortune500 z użyciem najnowszych rozwiązań i narzędzi technologicznych;
  • Employee Assistance Program – bezpłatne wsparcie w jednorazowych konsultacjach prawniczych, finansowych oraz psychologicznych.
  • Płatny program poleceń pracowników.

Zapraszamy do aplikowania! Nasz zespół chętnie opowie Ci więcej o ofercie i odpowie na ewentualne pytania.

or