Starszy inżynier DevSecOps

Senior • Hybrid

Kraków, Poland

Na to stanowisko zapraszamy doświadczonych Inżynierów systemowych, Administratorów sieci oraz DevOpsów z zainteresowaniem obszarem cyberbersecurity! Posiadasz doświadczenie łączące te światy i chcesz nadać nowy kierunek swojej ścieżce zawodowej?Nasz zespół w Krakowie na co dzień pracuje nad polepszeniem procedur systemów i usprawnianiem ich bezpieczeństwa. Analizujemy i dobezpieczamy nasze wewnętrzne systemy, zarządzamy podatnościami, przeprowadzamy testy i obsługujemy incydenty bezpieczeństwa IT. Wdrażamy oraz utrzymujemy narzędzia wspierające cyberbezpieczeństwo organizacji i sprawdzamy nowe narzędzia pod kątem bezpiecznego użycia. Dołącz do zespołu ekspertów zajmujących się bezpieczeństwem aplikacji oraz infrastruktury w chmurze i rozwijaj się w obszarach, którymi się pasjonujesz!A jeśli chcesz dowiedzieć się więcej - sprawdź nagranie naszego spotkania DevOps online meetup i posłuchaj o możliwościach rozwoju bezpośrednio od naszych ekspertów!

Profil pracownika

Wykształcenie wyższe, preferowane informatyczne lub z zakresu cyberbezpieczeństwa
Minimum dwa lata doświadczenia na stanowisku DevOps, Inżynier Systemowy lub związanym z cyberbezpieczeństwem
Znajomość podstawowych zagadnień kryptograficznych oraz standardów bezpieczeństwa systemów IT
Praktyczna znajomość Linux (rodzina RedHat, Debian) oraz doświadczenie w hardeningu
Wiedza z zakresu konfiguracji i administracji serwerów WWW (Apache, Nginx) i baz danych (Oracle, PostgreSQL), kontenerów (Docker) i wirtualizacji (Vmware, Proxmox) oraz serwerów aplikacyjnych (JBOSS, WildFly, Tomcat)
Znajomość zagadnień bezpieczeństwa aplikacji webowych oraz technologii sieciowych w kontekście cybersecurity
Praktyczna wiedza z utrzymywania i rozwoju procesów CI/CD (SAST, Dependency Check)
Umiejętność pisania skryptów Ansible i/lub Python oraz znajomość systemu kontroli wersji GIT
Dobra znajomość języka angielskiego pozwalająca na czytanie dokumentacji technicznej (poziom min B2)
Komunikatywność oraz umiejętność analitycznego myślenia i pracy w zespole
Mile widziane:
- znajomość systemów SIEM oraz IDS/IPS oraz narzędzi do automatyzacji IaC
- doświadczenie w testach penetracyjnych i w zabezpieczaniu aplikacji webowych
- umiejętność konfigurowania firewalli i mechanizmów kontroli dostępu
- umiejętność implementacji "shift left security" w procesach CI/CD, w tym skanerów bezpieczeństwa
- praktyczna znajomość technologii i rozwiązań: Keycloak, GitLab, Kubernetes, OIDC, HSM, PKI, DefectDojo, Nessus

Twoje zadania

Realizacja zadań związanych z wdrożeniem oprogramowania oraz utrzymywaniem i budową środowisk
Rozwój skryptów hardeningowych oraz utrzymanie obrazów systemów po hardeningu
Rozwój skryptów i narzędzi skanujących pod kątem podatności, dbanie o ich automatyzację, podłączanie kolejnych systemów
Dbanie o utrzymanie jak najwyższego poziomu jakości standardów procesu rozwoju oprogramowania, jak i optymalizację i podążanie za najlepszymi praktykami
Analiza i reagowanie na incydenty związane z bezpieczeństwem IT
Odpowiedzialność za utrzymanie i rozwój procesów CI/CD (SAST, Dependency Check)
Analiza i rozwiązywanie problemów zgłaszanych przez zespoły deweloperskie i utrzymaniowe dotyczących wykrytych podatności bezpieczeństwa
Instalacja, bezpieczna konfiguracja oraz utrzymywanie serwerów web, aplikacyjnych oraz baz danych
Automatyzacja zadań przy użyciu Ansible i/lub Python
Opracowywanie rekomendacji dotyczących nowych narzędzi pod kątem ich bezpiecznego zastosowania w organizacji
Tworzenie dokumentacji wdrożeniowej i powdrożeniowej z zakresu instalacji, bezpiecznej konfiguracji i administracji systemami
Wsparcie implementacji AI w obecnych procesach realizowanych w zespole

Dla Ciebie

Współpraca z doświadczonymi specjalistami z zakresu cyberbezpieczeństwa
Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
Praca hybrydowa w naszym biurze w Krakowie (60% stacjonarnie, 40% zdalnie)
Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny
Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek)
Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
Udogodnienia dla rowerzystów (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
Bezpośrednio na naszym kampusie: centrum medyczne iMed24, strefa rekreacyjna, z basenem i siłownia, a także stołówka

Comarch

Comarch is a global company specializing in the IT industry, providing innovative software solutions and services. The company is known for its commitment to continuous development and innovation, particularly in the financial sector, where it collaborates with major banking and insurance clients. Comarch values a collaborative and supportive work environment, emphasizing teamwork, knowledge sharing, and professional growth. The company also promotes a healthy work-life balance through hybrid work models and offers opportunities for employees to engage in community initiatives and sports competitions. With a focus on quality and excellence, Comarch is dedicated to delivering high-quality software solutions and maintaining a strong presence in international IT projects.