DevSecOps
October 30
Description
• Wdrażanie zasad bezpieczeństwa od początku SDLC, wspieranie innowacji i rozwoju • Migracja i transformacja, integracja zabezpieczeń w nowych warstwach technologicznych i środowiskach chmury publicznej • Automatyzacja zadań związanych z bezpieczeństwem w ramach procesów DevOps przy użyciu narzędzi takich jak Ansible, Azure DevOps, Jenkins i GitLab • Przeprowadzanie ocen bezpieczeństwa rozwiązań hybrydowych z zakresu bezpieczeństwa chmury publicznej (Azure, GCP, AWS) • Zabezpieczanie środowisk chmury publicznej i środowisk opartych na mikrousługach (AKS, GKE, EKS, Red Hat Openshift) • Analizowanie bezpieczeństwa API, aplikacji lub kodu IaC, wzbogacanie środowisk DevOps o solidne elementy bezpieczeństwa • Projektowanie, rozwijanie środowiska CI/CD poprzez integrację narzędzi bezpieczeństwa (SonarQube, DefectDojo, Fortify, Checkmarx, Veracode, Checkov, Semgrep, Nessus, Aqua Security)
Requirements
• Znajomość obszaru cyberbezpieczeństwa lub chęć pogłębienia wiedzy w tym zakresie, poparta co najmniej kilkuletnim doświadczeniem w pracy w IT lub na stanowisku DevOps • Doświadczenie z jedną z trzech wiodących chmur - Azure, GCP lub AWS • Praktyczna znajomość procesów CI/CD i znajomość narzędzi CI/CD, takich jak Azure DevOps, Jenkins, GitHub itp. • Zagadnienia związane z bezpieczeństwem aplikacji internetowych (OWASP TOP 10 itp.) i najlepszymi praktykami bezpiecznego kodowania oraz znajomość popularnych metod ataków (XSS, CSRF, SQL injection itp.) i frameworków takich jak MITRE • Praktyczne doświadczenie w pracy z modelami: on-prem, IaaS, PaaS, SaaS • Doświadczenie z konteneryzacją (Docker) i platformami infrastrukturalnymi opartymi na konteneryzacji: Kubernetes, OpenShift, Anthos itp. • Zagadnienia SAST, DAST, SCA i ich praktyczna implementacja w ramach procesów CI/CD oraz zagadnienia związane z autoryzacją, uwierzytelnianiem lub zarządzaniem sesjami (SAML, OAuth, SSO itp.) • Znajomość procesu SSDLC i jego komponentów oraz technologii Rest API i koncepcji API Gateway
Benefits
• Zatrudnienie w oparciu o umowę o pracę, koszt uzyskania przychód ( nie mamy opcji B2B) • Prywatną opiekę medyczną, ubezpieczenie na życie oraz program akcji pracowniczych • Dostęp do platformy MyBenefit (możliwość skorzystania z szerokiej gamy produktów i usług, w tym karty Multisport) • Indywidualne wsparcie Career Counselor’a i określoną ścieżkę rozwoju zawodowego, a także możliwość sesji z Coachem • Szeroki pakiet szkoleniowy (oferta szkoleń miękkich i technicznych, dostęp do platformy e-learningowej, możliwość dofinansowania do kursów oraz certyfikacji) • Udział w realizacji projektów na globalną skalę dla największych międzynarodowych firm z Fortune500 z użyciem najnowszych rozwiązań i narzędzi technologicznych • Employee Assistance Program – bezpłatne wsparcie w jednorazowych konsultacjach prawniczych, finansowych oraz psychologicznych • Płatny program poleceń pracowników
Apply Now