DevSecOps

Obecnie dla naszego klienta, międzynarodowej korporacji consultingowej, rekrutujemy do Zespołu Cyberbezpieczeństwa. Dział zajmuje się zabezpieczaniem systemów i aplikacji na każdym etapie cyklu życia oprogramowania, dbając o przestrzeganie zasad „Security by design” czy „Security by default”. Pracując w tym zespole weźmiesz udział w realizacji ciekawych i nieszablonowych projektów dla dużych polskich oraz międzynarodowych klientów w zakresie cyberbezpieczeństwa i bezpieczeństwa chmury. 

Twoje zadania będą dotyczyć m.in.:

• Wdrażanie zasad bezpieczeństwa od początku SDLC, wspieranie innowacji i rozwoju.
• Migracja i transformacja, integracja zabezpieczeń w nowych warstwach technologicznych i środowiskach chmury publicznej.
• Automatyzacja zadań związanych z bezpieczeństwem w ramach procesów DevOps przy użyciu narzędzi takich jak Ansible, Azure DevOps, Jenkins i GitLab.
• Przeprowadzanie ocen bezpieczeństwa rozwiązań hybrydowych z zakresu bezpieczeństwa chmury publicznej (Azure, GCP, AWS).
• Zabezpieczanie środowisk chmury publicznej i środowisk opartych na mikrousługach (AKS, GKE, EKS, Red Hat Openshift).
• Analizowanie bezpieczeństwa API, aplikacji lub kodu IaC, wzbogacanie środowisk DevOps o solidne elementy bezpieczeństwa.
• Projektowanie, rozwijanie środowiska CI/CD poprzez integrację narzędzi bezpieczeństwa (SonarQube, DefectDojo, Fortify, Checkmarx, Veracode, Checkov, Semgrep, Nessus, Aqua Security).
  

• Znajomość obszaru cyberbezpieczeństwa lub chęć pogłębienia wiedzy w tym zakresie, poparta co najmniej kilkuletnim doświadczeniem w pracy w IT lub na stanowisku DevOps.
• Doświadczenie z jedną z trzech wiodących chmur - Azure, GCP lub AWS.
• Praktyczna znajomość procesów CI/CD i znajomość narzędzi CI/CD, takich jak Azure DevOps, Jenkins, GitHub itp.
• Zagadnienia związane z bezpieczeństwem aplikacji internetowych (OWASP TOP 10 itp.) i najlepszymi praktykami bezpiecznego kodowania oraz znajomość popularnych metod ataków (XSS, CSRF, SQL injection itp.) i frameworków takich jak MITRE.
• Praktyczne doświadczenie w pracy z modelami: on-prem, IaaS, PaaS, SaaS.
• Doświadczenie z konteneryzacją (Docker) i platformami infrastrukturalnymi opartymi na konteneryzacji: Kubernetes, OpenShift, Anthos itp.
• Zagadnienia SAST, DAST, SCA i ich praktyczna implementacja w ramach procesów CI/CD oraz zagadnienia związane z autoryzacją, uwierzytelnianiem lub zarządzaniem sesjami (SAML, OAuth, SSO itp.).
• Znajomość procesu SSDLC i jego komponentów oraz technologii Rest API i koncepcji API Gateway.

Pracodawca oferuje:

• Zatrudnienie w oparciu o umowę o pracę, koszt uzyskania przychodu(nie mamy opcji B2B);
• Prywatną opiekę medyczną, ubezpieczenie na życie oraz program akcji pracowniczych;
• Dostęp do platformy MyBenefit (możliwość skorzystania z szerokiej gamy produktów i usług, w tym karty Multisport);
• Indywidualne wsparcie Career Counselor’a i określoną ścieżkę rozwoju zawodowego, a także możliwość sesji z Coachem;
• Szeroki pakiet szkoleniowy (oferta szkoleń miękkich i technicznych, dostęp do platformy e-learningowej, możliwość dofinansowania do kursów oraz certyfikacji);
• Udział w realizacji projektów na globalną skalę dla największych międzynarodowych firm z Fortune500 z użyciem najnowszych rozwiązań i narzędzi technologicznych;
• Employee Assistance Program – bezpłatne wsparcie w jednorazowych konsultacjach prawniczych, finansowych oraz psychologicznych.
• Płatny program poleceń pracowników.

Zapraszamy do aplikowania! Nasz zespół chętnie opowie Ci więcej o ofercie i odpowie na ewentualne pytania.