Szukamy Seniora, który przejmie odpowiedzialność za AppSec + DevSecOps w globalnym środowisku opartym na Azure, AKS i konteneryzacji. Rola łączy pracę w CI/CD, cloud security oraz Kubernetes security.Kluczowy zakres Integracja i utrzymanie narzędzi bezpieczeństwa w CI/CD (SAST, SCA, DAST, container scanning). Automatyzacja security w pipeline’ach (Azure DevOps / GitHub / GitLab). AppSec & Secure SDLC (shift-left, secure coding, threat modeling).

Kubernetes Security (AKS):

RBAC, network policies Pod/Container Security Standards Admission controllers (OPA/Gatekeeper/Kyverno) scanning obrazów i rejestrów (ACR) hardening klastrów

Cloud Security w Azure (Defender, Key Vault, IAM/Entra, Azure Policies). Administracja narzędziami AppSec (Coverity/Polaris, BlackDuck, WIZ, CodeQL, Burp/ZAP). Praca z dev/ops przy triage i remediacji podatności. Wdrażanie i egzekwowanie standardów OWASP, NIST, ISO, PCI. Co faktycznie jest do zrobienia Zbudowanie i standaryzacja security automation w pipeline'ach. Podniesienie poziomu Kubernetes & AKS security w organizacji (policies, hardening, scanning). Uporządkowanie i centralizacja AppSec tooling (SAST/SCA/DAST). Wzmocnienie bezpieczeństwa aplikacji chmurowych i kontenerowych. Współpraca z architekturą i SOC nad secure-by-design. Edukacja devów i product teams w obszarze secure coding / threat modeling. Stack technologicznyAzure, AKS/Kubernetes, Docker, Terraform, Python/Bash, WIZ, Coverity/Polaris, BlackDuck, CodeQL, Burp/ZAP, GitHub/GitLab/Azure DevOps, OWASP, NIST, ISO, PCI DSSOFERUJEMY! Bonus roczny Dostęp do prywatnej opieki medycznej Ubezpieczenie grupowe na życie i od wypadków Kartę Multisport Dofinansowanie do kursów językowych Platforma e-learningowa: kursy, szkolenia, certyfikaty