Jobs · justjoinit
DevSecOps Engineer
Northwind Robotics · Warszawa · Posted 2d ago
About the role
Nasz Klient to największa na rynku polskim firma świadcząca usługi z zakresu outsourcingu kadrowo-płacowego. To globalny dostawca kompleksowych rozwiązań w chmurze, które łączą w sobie HR, naliczanie płac, zarządzanie talentami, czas pracy, podatki i benefity. Są również liderem w zakresie usług analitycznych i outsourcingowych. Do swojego międzynarodowego zespołu poszukujemy ekspertów na stanowisko: DevSecOps Engineer – praca zdalna Inżynier DevSecOps wdraża praktyki cyber-bezpieczeństwa bezpośrednio w cykl rozwoju i wdrażania oprogramowania. Wypełnia lukę między rozwojem, bezpieczeństwem i operacjami IT, automatyzując kontrole bezpieczeństwa i chroniąc infrastrukturę. Inżynier DevSecOps działa na styku rozwoju, bezpieczeństwa i operacji, aby zapewnić, że bezpieczeństwo nie jest wąskim gardłem, a wbudowaną funkcją. Główne zadania: Bezpieczeństwo procesu CI/CD: Integracja automatycznego skanowania podatności bezpośrednio w procesie kompilacji za pomocą narzędzi takich jak SonarQube, Snyk lub Trivy. Testowanie automatyczne: Implementacja SAST (statycznych testów bezpieczeństwa aplikacji), DAST (dynamicznych testów bezpieczeństwa aplikacji) i SCA (analizy składu oprogramowania) w celu wykrycia błędów przed rozpoczęciem produkcji. Infrastruktura jako kod (IaC): Zabezpieczanie środowisk chmurowych (AWS, Azure, GCP) poprzez tworzenie bezpiecznego Terraform i zabezpieczanie środowisk konteneryzowanych, takich jak Docker i Kubernetes. Modelowanie zagrożeń i zgodność: Definiowanie polityk bezpieczeństwa i przeprowadzanie automatycznych kontroli zgodności ze standardami takimi jak RODO. Propagowanie kultury: Szkolenie programistów w zakresie bezpiecznych praktyk kodowania i promowanie podejścia „bezpieczeństwo jako kod”. Monitorowanie systemu: Doświadczenie we wdrażaniu i zarządzaniu rozwiązaniami do monitorowania systemów w celu zapewnienia wysokiej dostępności, optymalizacji wydajności i wczesnego wykrywania problemów z bezpieczeństwem lub operacyjnych. Ansible (opcjonalnie): podstawowa znajomość Ansible w celu automatyzacji procesów dostarczania infrastruktury, zarządzania konfiguracją i bezpiecznego wdrażania. Kompetencje: Programowanie i pisanie skryptów: Biegła znajomość języków takich jak Python, Go lub Bash w celu automatyzacji zadań związanych z bezpieczeństwem, Chmura i orkiestracja: Głęboka znajomość Kubernetes, Dockera i natywnych architektur bezpieczeństwa w chmurze, Umiejętności miękkie: Skuteczna komunikacja pozwalająca na negocjowanie między dynamicznymi zespołami programistów a zespołami ds. bezpieczeństwa bez powodowania tarć. Użytkownicy forów zgadzają się, że komunikacja i umiejętność zdobywania poparcia są kluczowe w tej wysoce wielofunkcyjnej roli, Znajomość ścieżek certyfikacyjnych (takich jak AWS Certified Security lub CISSP), Bardzo dobra znajomość j. angielskiego. Oferujemy: Pracę w międzynarodowym projekcie -początkowy kontrakt 6 m-cy. Wsparcie doświadczonego zespołu, Możliwość rozwoju i pracę pełną wyzwań, Pracę w pełnym wymiarze godzin ( 1 etat/ ¾ etatu) Rozliczenie godzinowe, atrakcyjna stawka adekwatna do kompetencji
Read the full posting on justjoinit →
FAQ
Is the DevSecOps Engineer role at Northwind Robotics remote?+
This DevSecOps Engineer position is listed as remote (Warszawa).
What is the salary for the DevSecOps Engineer role at Northwind Robotics?+
The listing states Estimated 22k-35k PLN.
What seniority level is this DevSecOps Engineer role?+
This is a mid level position.
How do I apply for the DevSecOps Engineer role at Northwind Robotics?+
Use the "Apply on justjoinit" button to open the original posting on justjoinit, where you can submit your application directly to Northwind Robotics.