Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems) (M/F/NB)

Technologie, których używamy

O projekcie

Twój zakres obowiązków

• uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu,
• projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security,
• generowanie i utrzymanie SBOM,
• integrację narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, custom),
• budowę skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów,
• współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers),
• zapewnienie traceability i wsparcia dla wymagań audytowych (CRA),
• współpracę z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa.

Nasze wymagania

• masz komercyjne doświadczenie w roli DevOps Engineer lub DevSecOps Engineer,
• dobrze rozumiesz CI/CD oraz cykl życia oprogramowania,
• masz doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management),
• pracowałeś/aś z C/C++ lub środowiskami embedded,
• masz doświadczenie w pracy z narzędziami CI/CD (GitHub, GitLab, GitHub Actions, AWS),
• potrafisz pracować w środowisku z wieloma repozytoriami i legacy kodem,
• rozumiesz wyzwania integracji narzędzi w heterogenicznych środowiskach buildowych,
• potrafisz projektować rozwiązania end-to-end i brać za nie odpowiedzialność,
• komunikujesz się swobodnie w języku angielskim.

Mile widziane

• doświadczenie w pracy z regulacjami bezpieczeństwa (np. CRA lub podobne),
• doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji,
• znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych,
• doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance,
• doświadczenie w skalowaniu DevSecOps w dużych organizacjach,
• zainteresowanie wykorzystaniem AI w obszarze security (np. wsparcie napraw podatności).

Tak organizujemy naszą pracę

Tak pracujemy

Skład zespołu

Tak pracujemy nad projektem

Takie dajemy możliwości rozwoju

To oferujemy

• rozwój poprzez pracę w międzynarodowym środowisku i różnorodnych projektach oraz dzielenie się wiedzą w grupach kompetencyjnych,
• budżet szkoleniowy i budowanie indywidualnej ścieżki rozwoju podczas regularnych spotkań z menedżerem/menedżerką,
• benefity, takie jak prywatna opieka medyczna Medicover, karta Multisport, grupowe ubezpieczenie na życie, dofinansowanie do posiłków,
• elastyczność w zakresie godzin pracy i formy współpracy oraz możliwość korzystania z biur we Wrocławiu, Katowicach, Poznaniu i Gdańsku,
• udział w inicjatywach technologicznych, wydarzeniach wewnętrznych i społecznościach tematycznych.

Benefity

Jak przebiega proces rekrutacyjny?

• Wyślij nam swoje CV – najlepiej w języku angielskim. W formularzu daj nam znać, jakie masz oczekiwania finansowe, preferowaną formę współpracy oraz od kiedy możesz rozpocząć pracę.
• Sprawdzimy Twoją aplikację – przyjrzymy się Twojemu doświadczeniu i zobaczymy, jak pasuje do tej roli i projektu.
• Rozmowa z HR (online) – luźna, partnerska rozmowa (ok. 40–60 minut), żeby lepiej się poznać, porozmawiać o Twojej drodze zawodowej, motywacji i oczekiwaniach.
• Rozmowa merytoryczna (online) – spotkanie z osobą doświadczoną w prowadzeniu projektów, podczas którego porozmawiamy o Twoim podejściu do zarządzania projektami, pracy z ludźmi i interesariuszami.
• Feedback – po zakończeniu procesu wrócimy do Ciebie z informacją zwrotną.