Senior DevSecOps Engineer (AWS)

O projekcie

Twój zakres obowiązków

• Wdrażanie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących repozytoriów
• Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security
• Generowanie i utrzymanie SBOM
• Integracja narzędzi bezpieczeństwa z różnymi systemami buildowymi
• Budowa skalowalnych workflowów DevSecOps dla wielu zespołów
• Współtworzenie podejścia do zarządzania podatnościami i wyjątkami
• Zapewnienie zgodności z wymaganiami audytowymi (CRA)
• Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa

Nasze wymagania

• Doświadczenie jako DevOps lub DevSecOps Engineer
• Bardzo dobra znajomość CI/CD i SDLC
• Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management)
• Doświadczenie z C/C++ lub środowiskami embedded
• Praktyczna znajomość GitHub / GitLab / GitHub Actions / AWS
• Doświadczenie pracy z legacy code i wieloma repozytoriami
• Umiejętność projektowania rozwiązań end-to-end
• Komunikatywny angielski
• Doświadczenie z regulacjami (np. CRA)
• Doświadczenie z SBOM i zarządzaniem podatnościami na poziomie organizacji
• Znajomość narzędzi typu Veracode, CodeSonar
• Doświadczenie w środowiskach enterprise i skalowaniu DevSecOps