Open-source Compliance Expert (f/m/x)

Do naszego zespołu poszukujemy doświadczonego i zorientowanego na szczegóły eksperta ds. zgodności oprogramowania Open Source. Rola ta łączy funkcje inżynierii oprogramowania, prawne i zgodności, aby zapewnić, że nasze wykorzystanie oprogramowania open-source (OSS) jest zgodne ze zobowiązaniami licencyjnymi i jest zgodne z naszymi celami produktowymi i biznesowymi.Będziesz przede wszystkim oceniać zobowiązania licencyjne open source w oparciu o dane Software Bill of Materials (SBOM) w naszych produktach komercyjnych. Ponadto będziesz współpracować z działem prawnym w celu wspierania należytej staranności i oceny umów związanych z partnerstwami w zakresie oprogramowania stron trzecich, umowami z dostawcami i wspólnymi inicjatywami rozwojowymi.Twoje zadaniaPrzegląd i ocena SBOM (Software Bill of Materials) od zespołów wewnętrznych i dostawców pod kątem zgodności z licencjami open-source.Klasyfikowanie i interpretowanie licencji open source (MIT, Apache, GPL, LGPL, AGPL itp.) oraz identyfikowanie ryzyka prawnego lub biznesowegoPrzeprowadzanie analizy wpływu związanej z niezgodnościami licencyjnymi i zobowiązaniami copyleftMonitorowanie i ocena aktualizacji komponentów OSS w fazach rozwoju, wydania i konserwacjiWspółpraca z zespołami ds. inżynierii, DevOps i cyberbezpieczeństwa w celu włączenia kontroli zgodności do potoków CI/CD.Wspieranie zespołów prawnych poprzez przegląd klauzul umownych związanych z oprogramowaniem i warunków licencyjnych stron trzecichUtrzymywanie wewnętrznych zasad OSS, dokumentacji i materiałów szkoleniowych, przyczyniając się do ciągłego doskonalenia procesów i narzędziWymaganiatytuł licencjata lub magistra informatyki, inżynierii oprogramowania, prawa lub pokrewnej dziedzinyMinimum 4 lata doświadczenia w zakresie zgodności z licencjami open source, najlepiej w środowisku regulowanym lub skoncentrowanym na produkcieDobra znajomość licencji permisywnych, słabych licencji copyleft i silnych licencji copyleft oraz ich obowiązkówDoświadczenie ze standardami SBOM (SPDX, CycloneDX) i narzędziami takimi jak FOSSA, Black Duck, ORT lub Syft.Zrozumienie koncepcji architektury oprogramowania i powszechnych ekosystemów zależności (np. Maven, npm, PyPI, .NET, Go, Cargo, Helm)Znajomość pracy z interesariuszami prawnymi i biznesowymi, z umiejętnością jasnego wyjaśniania technicznych zagadnień licencyjnychBiegła znajomość języka polskiego i angielskiegoWymagane miejsce zamieszkania w Polsce