June 8, 2026

DevSecOps Architect – Fokus SSDLC (m/w/d)

Senior • Hybrid

Münster, NW, Germany

Wir die emagine GmbH suchen für unsere Business Unit Insurance einen erfahrenen DevSecOps Architect (m/w/d) mit Schwerpunkt Secure Software Development Lifecycle (SSDLC), der Entwicklungsprozesse nachhaltig sicherheitsorientiert weiterentwickelt, Best Practices etabliert und Teams hands-on in der Umsetzung begleitet. Ziel ist der Aufbau bzw. die Optimierung eines ganzheitlichen SSDLC in einer komplexen IT-Landschaft.

Rahmendaten:

Start: Juno 2026 ggf. später

Dauer: 10 Monate + Option

Einsatzort: remote/Münster

Aufgaben

  • Analyse bestehender Entwicklungs-, Build- und Releaseprozesse hinsichtlich Sicherheitsreife, Schwachstellen und Optimierungspotenzial

  • Konzeption, Aufbau und Einführung eines unternehmensweiten SSDLC-Frameworks, abgestimmt auf Organisation, Technologien und regulatorische Anforderungen

  • Definition und Implementierung von:

    • Security Gates

    • Quality Checks

    • Secure Coding Guidelines

    • DevSecOps Standards

  • Integration moderner Security-Toolchains entlang des SDLC:

    • SAST, DAST, SCA

    • Secrets Scanning

    • Container Security

    • Infrastructure-as-Code (IaC) Security

  • Aktive Begleitung der Entwicklungsteams durch:

    • Coaching & Mentoring

    • Pair Programming

    • Schulungen

    • Hands-on Support im Tagesgeschäft

  • Einführung und Etablierung von Threat Modeling Prozessen (z. B. STRIDE, PASTA, LINDDUN)

  • Bewertung bestehender Toolchains und Empfehlung nachhaltiger Lösungen

  • Definition sicherer Architektur- und Coding-Standards in enger Zusammenarbeit mit Entwicklung, Cloud und Architektur

  • Unterstützung bei:

    • Security Reviews & Code Audits

    • Koordination von Penetration Tests

    • Audit- und Compliance-Nachweisen

  • Stakeholder-Management sowie Reporting zu:

    • Security Reifegrad

    • Fortschritt & Risiken

    • Maßnahmen und Roadmaps

Anforderungen

  • Fundierte Erfahrung als DevSecOps Engineer/Architect, Security Engineer oder vergleichbar

  • Tiefes Verständnis von SSDLC, Secure Coding und DevSecOps-Prinzipien

  • Praktische Erfahrung mit gängigen Security-Tools (z. B. Checkmarx, Snyk, SonarQube, OWASP Tools, etc.)

  • Erfahrung in Cloud-Umgebungen (AWS, Azure oder GCP) und containerisierten Architekturen (Docker, Kubernetes)

  • Know-how in CI/CD-Pipelines (z. B. Jenkins, GitLab CI, GitHub Actions)

  • Erfahrung mit Threat Modeling Methoden

  • Sehr gute Kommunikationsfähigkeiten und Erfahrung im Coaching technischer Teams

  • Verständnis für Compliance-Anforderungen (z. B. ISO 27001, NIS2, GDPR von Vorteil)

Nice-to-haves

  • Erfahrung in regulierten Branchen (Finance, Insurance, Public)

  • Zertifizierungen wie CSSLP, CISSP, CISM, Azure/AWS Security

  • Erfahrung in großen, verteilten Organisationen / Enterprise-Umfeld

Similar jobs you might like

Technology

Link Group

Application Security Consultant

Mid

Hybrid

Warsaw, Poland

150 - 200 PLN

🏢 Summary: The role involves building and implementing a secure SDLC framework with embedded Application Security across enterprise platforms. It focuses on assessing current development practices, defining security standards, and rolling out controls and best practices organization-wide. The position plays a key role in standardizing and governing secure application development processes. 🗂️ Requirements: 3+ years experience in software development, DevOps, or platform engineering, Proficiency in at least one object-oriented programming language, Experience with AWS or Azure environments, Hands-on experience with Docker and Kubernetes, Understanding of CI/CD pipelines and automated deployments, Experience with Infrastructure as Code and configuration management tools, Knowledge of Git and application lifecycle management, Experience with application security and DevSecOps tools, Understanding of secure development practices within SDLC, English proficiency at C1 level or higher 📃 Skills: Java, .NET, AWS, Azure, Docker, Kubernetes, CI/CD, Terraform, Ansible, Puppet, Chef, Git, SAST, DAST, SCA, CNAPP, DevSecOps, SDLC 🏢 Description: We are looking for: For our international client, we are looking for an Application Security Consultant who will play a key role in building a secure Software Development Life Cycle (SDLC) framework, with a strong focus on Application Security (SAS) across enterprise platforms. This role is part of a strategic initiative aimed at securing source code and standardizing how application security is designed, implemented, and governed. The work will start with assessing the current state of platforms and development practices, and based on that, defining and rolling out SDLC standards, controls, and best practices across the organization. Apply if you have: 3+ years of experience in software development, DevOps, or platform engineering Strong programming skills in at least one object-oriented language (e.g. Java, .NET) Experience working with AWS and/or Azure environments Hands-on experience with Docker and Kubernetes Solid understanding of CI/CD pipelines and automated deployments Experience with Infrastructure as Code and configuration management tools (e.g. Terraform, Ansible, Puppet, Chef) Good knowledge of Git and application lifecycle management practices Experience with application security and DevSecOps tooling (e.g. SAST, DAST, SCA, CNAPP) Understanding of secure development practices within SDLC Very good English communication skills (C1 level or equivalent) Nice to have: Experience in building or improving SDLC / SSDLC frameworks in large organizations Background in conducting security assessments and defining standards based on their results Knowledge of security frameworks and standards (e.g. ISO 27001, NIST, CIS, OWASP, SOC2, GDPR) Experience working with large enterprise platforms (e.g. SAP, Salesforce, Databricks, Snowflake) Knowledge of encryption and cryptography (e.g. PKI, Vault, certificates) Experience mentoring teams in secure coding and DevSecOps practices You'll be joining: An international environment where a new SDLC framework with embedded Application Security (SAS) is being built from the ground up and rolled out across key platforms. The team is responsible for assessing current maturity, defining security standards, and implementing a consistent approach to secure development. You’ll have a direct impact on shaping how application security is integrated into development processes and how standards are adopted across engineering teams.

Technology

TQLO SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ

Senior DevSecOps Engineer (Embedded / CRA)

Senior

Remote

Warsaw, Poland

150 - 190 PLN

🏢 Summary: Long-term remote role for a Senior DevSecOps Engineer focused on designing and scaling security processes in large-scale, distributed and embedded environments aligned with Cyber Resilience Act requirements. The position involves building secure CI/CD pipelines, integrating security tools, and ensuring compliance, traceability, and vulnerability management across multiple repositories. The role combines DevOps, application security, and embedded systems expertise with real impact on product architecture and security standards. 🗂️ Requirements: Experience as DevOps Engineer or DevSecOps Engineer in production environments, Strong knowledge of CI/CD and software development lifecycle, Hands-on experience with SAST and SCA tools, Experience in vulnerability management, Experience with GitHub, GitLab, GitHub Actions and AWS, Experience with C/C++ or embedded systems, Experience working with multiple repositories and legacy codebases, English proficiency minimum B2 📃 Skills: DevOps, DevSecOps, CI/CD, SAST, SCA, AWS, GitHub, GitLab, C, C++, Embedded, CMake, Make, SBOM, Security, Veracode, CodeSonar 🏢 Description: Nasz Klient to międzynarodowa organizacja technologiczna rozwijająca zaawansowane produkty software’owe o dużej skali i długim cyklu życia. Projekt koncentruje się na dostosowaniu środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA) oraz wdrażaniu standardów bezpieczeństwa w rozproszonych, złożonych systemach. Szukamy doświadczonej osoby na stanowisko Senior DevSecOps Engineer , która będzie odpowiedzialna za projektowanie i skalowanie rozwiązań bezpieczeństwa w środowisku DevOps i embedded. TRYB PRACY: 100% zdalnie CZYM BĘDZIESZ SIĘ ZAJMOWAĆ? Projektowaniem i wdrażaniem skalowalnych procesów bezpieczeństwa ( SAST, SCA ) w środowiskach z dużą liczbą repozytoriów i zespołów Budowaniem oraz rozwijaniem pipeline’ów CI/CD z uwzględnieniem security oraz integracją z narzędziami takimi jak GitHub, GitLab, GitHub Actions i AWS Tworzeniem i utrzymywaniem SBOM oraz wspieraniem procesów zarządzania podatnościami i wyjątkami (waivers) Integracją narzędzi bezpieczeństwa z różnorodnymi systemami buildowymi ( CMake, Make , rozwiązania customowe) w środowiskach legacy i embedded Zapewnieniem traceability oraz wsparcia dla wymagań audytowych wynikających z regulacji CRA Współpracą z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa i budowaniu świadomości security CZEGO OD CIEBIE OCZEKUJEMY? Doświadczenie w roli DevOps Engineer lub DevSecOps Engineer w środowiskach produkcyjnych Bardzo dobra znajomość CI/CD oraz cyklu życia oprogramowania Praktyczne doświadczenie w obszarze bezpieczeństwa aplikacji ( SAST, SCA , vulnerability management) Doświadczenie w pracy z narzędziami: GitHub, GitLab, GitHub Actions, AWS Doświadczenie w pracy z systemami opartymi o C/C++ lub środowiskami embedded Umiejętność pracy w środowisku z wieloma repozytoriami oraz kodem legacy Bardzo dobra znajomość języka angielskiego (min. B2 ) Nice to have: Doświadczenie z narzędziami security typu Veracode, CodeSonar Znajomość wymagań regulacyjnych (np. Cyber Resilience Act ) Doświadczenie w integracji narzędzi w heterogenicznych środowiskach buildowych Umiejętność projektowania rozwiązań end-to-end i wpływania na decyzje architektoniczne DLACZEGO WARTO? Długoterminowy projekt o dużej skali i realnym wpływie na bezpieczeństwo produktów Praca 100% zdalna z elastycznym podejściem do organizacji pracy Możliwość pracy na styku DevOps, security i systemów embedded Realny wpływ na architekturę i kierunek rozwoju rozwiązań Współpraca w międzynarodowym środowisku i kontakt z różnymi zespołami produktowymi Dziękujemy za wszystkie zgłoszenia! Skontaktujemy się z wybranymi osobami.

Technology

LUX MED Sp. z o. o.

Inżynier/Inżynierka ds. Bezpieczeństwa Systemów IT

Senior

Hybrid

Warsaw, Poland

🏢 Summary: Role focused on building and implementing secure SDLC processes, integrating security tools into CI/CD pipelines, and supporting application security across the software lifecycle. The position combines DevSecOps, vulnerability management, monitoring integration, and secure architecture practices aligned with OWASP and NIS2 standards. Candidates will collaborate with development teams to improve secure coding and automate security controls. 🗂️ Requirements: 4+ years in Application Security, DevSecOps, or Security Engineering, 3+ years of programming experience, Knowledge of software development lifecycle, Practical knowledge of OWASP, Experience integrating security into SDLC and CI/CD, Experience with SAST tools, Experience with DAST tools, Experience with AKS or Kubernetes security, Knowledge of NIS2 and ISO 27001 standards, Experience with SIEM and log analysis, Knowledge of threat modeling, Ability to work with development teams, System-level security thinking 📃 Skills: OWASP, NIS2, ISO27001, SAST, DAST, SCA, Checkmarx, SonarQube, GitHub, OWASPZAP, Burp, AKS, Kubernetes, CI/CD, SIEM, ELK, Grafana, Sentinel, STRIDE, DevSecOps 🏢 Description: O projekcie Tworzymy zespół, który odpowiada za bezpieczeństwo w całym cyklu życia aplikacji – od designu, przez development, aż po monitoring i reakcję. Szukamy osoby, która będzie łączyć świat inżynierii oprogramowania, bezpieczeństwa aplikacyjnego i monitoringu, a także aktywnie kształtować standardy zgodne z OWASP i NIS2. Twoją rolą będzie Projektowanie i wdrażanie secure SDLC w całej organizacji; Integracja narzędzi bezpieczeństwa w pipeline’ach (SAST, DAST, SCA, secrets, IaC scanning); Definiowanie i wdrażanie security gates w CI/CD; Wdrażanie standardów zgodnych z OWASP (Top 10, ASVS, SAMM); Mapowanie i implementacja wymagań NIS2 w procesach IT i SDLC; Współpraca z zespołem Monitoring & Observability nad integracją danych bezpieczeństwa; Analiza podatności, wsparcie zespołów w ich usuwaniu (vulnerability management) w sposób automatyczny; Udział w projektowaniu architektury (threat modeling, secure design reviews); Wsparcie zespołów developerskich w zakresie secure coding. Oczekiwania wobec Ciebie Min. 4 lata doświadczenia w obszarze Application Security / DevSecOps / Security Engineering Min 3 lata doświadczenia w programowaniu i dobre zrozumienie cyklu rozwoju oprogramowania. Praktyczna znajomość OWASP Doświadczenie w budowie lub integracji security w SDLC / CI/CD Znajomość narzędzi klasy: SAST (np. Checkmarx, SonarQube, GitHub Advanced Security); DAST (np. OWASP ZAP, Burp); Doświadczenie z AKS / K8s security Rozumienie standardów i regulacji (ważne: NIS2, ISO 27001, best practices) Doświadczenie z monitoringiem i analizą logów (SIEM, ELK, Grafana, Sentinel) Znajomość threat modeling (STRIDE lub podobne) Umiejętność pracy z zespołami developerskimi i przekładania security na praktykę Myślenie systemowe – patrzenie na bezpieczeństwo jako część całego platform & SDLC Benefity dofinansowanie zajęć sportowych prywatna opieka medyczna dofinansowanie nauki języków dofinansowanie szkoleń i kursów ubezpieczenie na życie możliwość pracy zdalnej parking dla pracowników program rekomendacji pracowników ubezpieczenie szpitalne program wellbeingowy LUX MED Sp. z o.o. W Grupie LUX MED tworzymy środowisko pracy, w którym każdy może czuć się sobą – niezależnie od wieku, płci czy stanu zdrowia. Nasz proces rekrutacyjny jest neutralny płciowo i zapewnia równe szanse wszystkim aplikującym. Pion IT w LUX MED to blisko 700 wykwalifikowanych specjalistów, którzy codziennie realizują zadania wytwórcze, wdrożeniowe i utrzymaniowe w ramach rozwiązań informatycznych, wspierających m.in . pracę lekarzy, obsługę Pacjentów i klientów. Pracujemy z wykorzystaniem technik zwinnych. Jesteśmy nastawieni na nowinki technologiczne, które wesprą biznes w rozwoju naszych usług. Realizacja zadań oparta jest o wykorzystanie i rozwijanie procesów automatycznych. Promujemy dzielenie się wiedzą, oferujemy elastyczność doboru rozwiązań, w tym możliwość proponowania nowych metod czy technologii. Zdrowie i IT łączy więcej niż myślisz! #PracujeMYdlazdrowia #PracujITy!

Technology

LUX MED Sp. z o. o.

Inżynier/Inżynierka ds. Bezpieczeństwa Systemów IT

Senior

Hybrid

Warsaw, Poland

🏢 Summary: Role focused on building and integrating secure SDLC processes across the organization, combining application security, DevSecOps, monitoring, and compliance standards such as OWASP and NIS2. Responsibilities include implementing security tools in CI/CD, vulnerability management, threat modeling, and supporting development teams with secure coding practices. 🗂️ Requirements: Minimum 4 years experience in Application Security, DevSecOps, or Security Engineering, Minimum 3 years programming experience, Practical knowledge of OWASP, Experience integrating security into SDLC and CI/CD, Experience with SAST tools, Experience with DAST tools, Experience with AKS and Kubernetes security, Knowledge of NIS2 and ISO 27001, Experience with SIEM, ELK, Grafana, or Sentinel, Knowledge of threat modeling methodologies, Ability to work with development teams, Understanding of software development lifecycle 📃 Skills: OWASP, NIS2, ISO27001, SAST, DAST, SCA, Checkmarx, SonarQube, GitHub, OWASPZAP, Burp, AKS, Kubernetes, SIEM, ELK, Grafana, Sentinel, STRIDE, CI/CD, SDLC 🏢 Description: O projekcie Tworzymy zespół, który odpowiada za bezpieczeństwo w całym cyklu życia aplikacji – od designu, przez development, aż po monitoring i reakcję. Szukamy osoby, która będzie łączyć świat inżynierii oprogramowania, bezpieczeństwa aplikacyjnego i monitoringu, a także aktywnie kształtować standardy zgodne z OWASP i NIS2. Twoją rolą będzie - Projektowanie i wdrażanie secure SDLC w całej organizacji - Integracja narzędzi bezpieczeństwa w pipeline’ach (SAST, DAST, SCA, secrets, IaC scanning) - Definiowanie i wdrażanie security gates w CI/CD - Wdrażanie standardów zgodnych z OWASP (Top 10, ASVS, SAMM) - Mapowanie i implementacja wymagań NIS2 w procesach IT i SDLC - Współpraca z zespołem Monitoring & Observability nad integracją danych bezpieczeństwa - Analiza podatności, wsparcie zespołów w ich usuwaniu (vulnerability management) w sposób automatyczny - Udział w projektowaniu architektury (threat modeling, secure design reviews) - Wsparcie zespołów developerskich w zakresie secure coding Oczekiwania wobec Ciebie - Min. 4 lata doświadczenia w obszarze Application Security / DevSecOps / Security Engineering - Min. 3 lata doświadczenia w programowaniu i dobre zrozumienie cyklu rozwoju oprogramowania - Praktyczna znajomość OWASP - Doświadczenie w budowie lub integracji security w SDLC / CI/CD - Znajomość narzędzi klasy: SAST (np. Checkmarx, SonarQube, GitHub Advanced Security) - Znajomość narzędzi klasy: DAST (np. OWASP ZAP, Burp) - Doświadczenie z AKS / K8s security - Rozumienie standardów i regulacji (NIS2, ISO 27001, best practices) - Doświadczenie z monitoringiem i analizą logów (SIEM, ELK, Grafana, Sentinel) - Znajomość threat modeling (STRIDE lub podobne) - Umiejętność pracy z zespołami developerskimi i przekładania security na praktykę - Myślenie systemowe – patrzenie na bezpieczeństwo jako część całego platform & SDLC Benefity - dofinansowanie zajęć sportowych - prywatna opieka medyczna - dofinansowanie nauki języków - dofinansowanie szkoleń i kursów - ubezpieczenie na życie - możliwość pracy zdalnej - parking dla pracowników - program rekomendacji pracowników - ubezpieczenie szpitalne - program wellbeingowy

Technology

Billennium

DevSecOps

Senior

Remote

Warsaw, Poland

🏢 Summary: The offer is for a DevSecOps Engineer responsible for building and maintaining secure, automated CI/CD pipelines and embedding security across the full application and data lifecycle. The role focuses on integrating security practices, monitoring, and Infrastructure as Code within cloud-based environments. The position requires close collaboration with development, data, and security teams to deliver secure, scalable, and compliant solutions. 🗂️ Requirements: Experience in DevOps or DevSecOps roles, Strong knowledge of CI/CD and release automation, Knowledge of secure SDLC and OWASP principles, Experience with Git and branching strategies, Knowledge of cloud security best practices and IAM, Experience with SIEM or SOAR platforms, Experience with security analytics and telemetry integration, Knowledge of log aggregation and threat detection pipelines 📃 Skills: Azure, AWS, GCP, Terraform, ARM, CloudFormation, Docker, Kubernetes, Git, AzureDevOps, GitHubActions, GitLabCI, SAST, DAST, SIEM, SOAR, IAM 🏢 Description: DevSecOps Engineer Poszukujemy doświadczonej osoby na stanowisko DevSecOps Engineer , która pomoże nam wdrażać podejście oparte na bezpieczeństwie, automatyzacji oraz wysokiej jakości operacyjnej w całym cyklu życia aplikacji opartych na danych oraz platform workflow. W tej roli będziesz pracować na styku rozwoju oprogramowania, analizy danych oraz bezpieczeństwa , dbając o to, aby aplikacje, integracje oraz logika biznesowa były projektowane, wdrażane i utrzymywane zgodnie z najlepszymi praktykami DevOps, standardami bezpieczeństwa oraz wymaganiami regulacyjnymi. Będziesz ściśle współpracować z programistami aplikacji, inżynierami danych oraz zespołami bezpieczeństwa , aby wspólnie budować bezpieczne, skalowalne i niezawodne rozwiązania cyfrowe. Zakres odpowiedzialności Projektowanie, wdrażanie i utrzymanie bezpiecznych pipeline’ów CI/CD Wdrażanie mechanizmów bezpieczeństwa w procesie tworzenia aplikacji oraz przepływach danych Automatyzacja testów, kontroli jakości kodu, skanowania podatności oraz zarządzania artefaktami Definiowanie i egzekwowanie modeli RBAC , zarządzania sekretami oraz separacji środowisk Monitorowanie wydajności, kondycji systemów oraz zdarzeń bezpieczeństwa wraz z automatycznym alertowaniem i reakcją Wsparcie automatyzacji infrastruktury w oparciu o Infrastructure as Code (IaC) Zapewnienie bezpiecznych integracji pomiędzy aplikacjami, platformami danych, API oraz systemami zewnętrznymi Współpraca z zespołami bezpieczeństwa i compliance w celu spełnienia wymagań wewnętrznych i regulacyjnych Promowanie kultury DevSecOps oraz podejścia security-by-design w zespołach projektowych Wymagania Doświadczenie w rolach DevOps / DevSecOps (w środowiskach chmurowych lub korporacyjnych) Bardzo dobra znajomość CI/CD, automatyzacji oraz zarządzania procesem release Znajomość bezpiecznego cyklu życia wytwarzania oprogramowania (SDLC) , zasad OWASP oraz zarządzania podatnościami Doświadczenie w pracy z Git i nowoczesnymi strategiami branchowania Znajomość dobrych praktyk bezpieczeństwa w chmurze oraz koncepcji IAM Doświadczenie z platformami SIEM / SOAR Doświadczenie w integracji analityki bezpieczeństwa oraz telemetryki z platformami danych Znajomość agregacji logów, pipeline’ów detekcji zagrożeń oraz korelacji zdarzeń bezpieczeństwa Umiejętność współpracy między zespołami oraz podejście nastawione na automatyzację Technologie Platformy CI/CD (Azure DevOps, GitHub Actions, GitLab CI) Infrastructure as Code (Terraform, ARM, CloudFormation) Docker, Kubernetes Platformy chmurowe ( Azure, AWS, GCP ) Git Narzędzia do skanowania bezpieczeństwa ( SAST, DAST, dependency scanning ) Narzędzia do monitoringu i logowania

Technology

emagine Polska

DevSecOps Entwickler (m/w/d)

Senior

Hybrid

Lubeck, SH, Germany

🏢 Summary: DevSecOps role focused on building and operating a Kubernetes-based Edge Infrastructure Platform in a regulated medical and security environment. The position involves developing and running cloud and data-streaming applications while enabling internal teams to deploy solutions at customer edge environments. Emphasis is on scalable, secure, and compliant architectures with strong automation practices. 🗂️ Requirements: 5–10 years of relevant DevSecOps experience, Strong experience with Kubernetes, ideally in edge environments, Experience in cloud environments (e.g. Azure), Hands-on experience with Infrastructure as Code, Experience with data-streaming applications, Experience working in agile methodologies (Scrum or Kanban) 📃 Skills: Kubernetes, Azure, DevSecOps, Edge, Cloud, IaC, Python, Scrum, Kanban, Data-Streaming, IoT 🏢 Description: Wir suchen im regulierten Umfeld eine erfahrene Persönlichkeit im Bereich DevSecOps mit Schwerpunkt Kubernetes und Edge-Infrastrukturen . Der Einsatz erfolgt im Entwicklungsbereich eines agilen DevSecOps-Teams mit Start-up-Mentalität im Service-Umfeld der regulierten Medizin- und Sicherheitstechnik. Das Team entwickelt und betreibt Cloud-Applikationen zur globalen Bereitstellung von Daten für Data-Streaming- und Analytics-Anwendungen. Im Zuge der Erweiterung des Produktportfolios wird eine Edge-Infrastructure-Platform aufgebaut, um künftig Applikationen interner Teams direkt beim Endkunden betreiben zu können. Ihre Aufgaben: Entwicklung und Betrieb einer Edge-Infrastructure-Plattform Entwicklung und Betrieb von Data-Streaming-Applikationen Unterstützung interner DevSecOps-Teams bei der Integration und Nutzung der Plattform Mitgestaltung skalierbarer, sicherer und regulatorisch konformer Architekturen Automatisierung von Infrastruktur- und Deployment-Prozessen (Infrastructure as Code) Ihr Profil: 5–10 Jahre einschlägige Berufserfahrung Fundierte Erfahrung mit Kubernetes (idealerweise in Edge-Szenarien) Erfahrung im Cloud-Umfeld (z. B. Azure) Sicherer Umgang mit Infrastructure as Code Praxis in agilen Methoden (Scrum, Kanban) Nice to have: Erfahrung mit IoT- bzw. Edge-Technologien Erfahrung mit Python Branchenerfahrung im regulierten Umfeld (Medizintechnik, Industrie oder Pharma) Bitte schicken Sie uns bei Interesse Ihren aktuellen CV zu und Ihre Gehaltsvorstellung.

Technology

moondigo sp. z o.o.

DevSecOps Engineer

Senior

Remote

Warsaw, Poland

120 - 190 PLN

🏢 Summary: Offer for a DevSecOps Engineer responsible for integrating security across CI/CD pipelines and the entire software development lifecycle in a regulated healthcare environment. The role focuses on Security as Code, automation of security controls, threat monitoring, and ensuring compliance with industry regulations. Position involves close collaboration with development teams and preparation for security audits in a cloud and on-premise infrastructure. 🗂️ Requirements: Minimum 4 years of experience in cybersecurity, Strong knowledge of DevSecOps and DevOps concepts, Experience with CI/CD pipelines and IaC, Ability to integrate security into SDLC, Experience with SAST, DAST, SCA, IAST, Experience with containerization and orchestration, Ability to define Security as Code and Compliance as Code policies, Experience with version control systems, Experience with CI/CD tools, Very good English proficiency 📃 Skills: DevSecOps, DevOps, CI/CD, IaC, Python, Bash, PowerShell, Git, Bitbucket, GitHub, Jenkins, Azure, SAST, DAST, SCA, IAST, Docker, Kubernetes, ISO27001, NIST, DORA 🏢 Description: Dla naszego klienta, jednej z największych prywatnych organizacji medycznych w Polsce, świadczącej kompleksowe usługi zdrowotne i rozwijającej nowoczesne rozwiązania cyfrowe w obszarze ochrony zdrowia, poszukujemy osoby na stanowisko DevSecOps Engineer . Wymagania Integracja mechanizmów bezpieczeństwa w procesach CI/CD oraz całym cyklu życia oprogramowania Projektowanie i wdrażanie polityk Security as Code w celu automatyzacji kontroli bezpieczeństwa Utrzymanie i rozwój narzędzi DevSecOps do skanowania kodu, zależności oraz obrazów kontenerowych Monitorowanie zagrożeń w procesach wytwórczych oraz infrastrukturze (on-premise i chmura) Wdrażanie podejścia Shift Left oraz prowadzenie szkoleń dla zespołów developerskich Analiza ryzyk bezpieczeństwa w procesach DevOps i rekomendowanie działań korygujących Definiowanie standardów i najlepszych praktyk zgodnych z regulacjami (KNF, DORA, ISO 27001, NIST) Zapewnienie zgodności procesów oraz przygotowanie organizacji do audytów bezpieczeństwa Raportowanie wskaźników bezpieczeństwa (KPI/KRI) dla procesów DevSecOps Obowiązki Minimum 4 lata doświadczenia w obszarze cyberbezpieczeństwa Bardzo dobra znajomość koncepcji DevSecOps oraz DevOps (CI/CD, IaC) Znajomość języków programowania i skryptowych (Python, Bash, PowerShell) Doświadczenie w pracy z systemami kontroli wersji (Git, Bitbucket, GitHub) Znajomość narzędzi CI/CD (Jenkins, Azure DevOps, GitHub Actions) Wiedza z zakresu bezpieczeństwa aplikacyjnego (SAST, DAST, SCA, IAST) Znajomość konteneryzacji i orkiestracji (Docker, Kubernetes) Umiejętność definiowania polityk Security as Code oraz Compliance as Code Bardzo dobra znajomość języka angielskiego (komunikacja merytoryczna) Mile widziane Doświadczenie w środowisku regulowanym (np. sektor medyczny) Znajomość standardów i frameworków bezpieczeństwa (ISO 27001, NIST, DORA) Doświadczenie w przygotowaniu organizacji do audytów bezpieczeństwa Oferujemy Umowa B2B oraz stabilna, długoterminowa współpraca Prywatna opieka medyczna Luxmed Karta sportowa Multisport Praca 100% zdalna Proces rekrutacyjny: Rozmowa HR - 20 min Rozmowa techniczna - 30 min Spotkanie z klientem - 1 h

Technology

AgileEngine

Application Security Engineer

Senior

Remote

Krakow, Poland

5,600 - 7,400 USD

🏢 Summary: Senior Application Security Engineer role focused on architecting and automating security controls across the SDLC for a large-scale financial services program. The position involves building AI-enabled secure code scanning, integrating SAST/DAST/SCA tools into CI/CD pipelines, and providing code-level remediation guidance in Python and Java environments. The engineer operates autonomously, driving DevSecOps practices and secure-from-the-start adoption. 🗂️ Requirements: 6+ years of software engineering experience, Strong focus on Application Security and DevSecOps, Advanced proficiency in Python, Advanced proficiency in Java, Hands-on experience with SAST tools, Hands-on experience with DAST tools, Hands-on experience with SCA tools, Experience integrating security tools into CI/CD pipelines, Ability to build automated security runbooks independently, Upper-intermediate English level 📃 Skills: Python, Java, SAST, DAST, SCA, CI/CD, DevSecOps, AI, LLMs, ThreatModeling 🏢 Description: ID71663 AgileEngine is an Inc. 5000 company that creates award-winning software for Fortune 500 brands and trailblazing startups across 17+ industries. We rank among the leaders in areas like application development and AI/ML, and our people-first culture has earned us multiple Best Place to Work awards. Why join us If you're looking for a place to grow, make an impact, and work with people who care, we'd love to meet you! :) About the role We are looking for a Senior Application Security Engineer to architect and build automated security layers within the SDLC, engineering AI-enabled secure code scanning, hardened baseline automation, and CI/CD security tooling integration across a large-scale financial services program. You will work in Python and Java to deploy and tune SAST, DAST, and SCA tools, provide code-level remediation guidance to development teams, and operate with full autonomy building automated security runbooks. The role requires 6+ years of software engineering experience with a strong AppSec and DevSecOps focus. What you will do Engineer and deploy AI-enabled secure code scanning capabilities and Golden Images to drive secure-from-the-start adoption; Automate the development of secure coding patterns and integrate them with traditional and Agentic SDLC workflows; Architect the integration of continuous security scanning tools (SAST, DAST, SCA) into enterprise CI/CD pipelines, tuning them to eliminate noise; Act as a senior technical SME, reading and reviewing complex application code (Java/Python) to provide software engineers with highly specific, code-level remediation guidance. Must haves 3–5 years of commercial experience blending software engineering and DevSecOps/AppSec; Solid coding proficiency in Python for automation/scripting; Working knowledge of modern CI/CD orchestration tools and practical experience interacting with vulnerability scoring frameworks; Ability to operate with minimal supervision on day-to-day execution, reliably completing complex scripting and integration tasks; Upper-intermediate English level. Nice to haves Ability to comfortably read and navigate Java source code; Hands-on experience with specific CNAPP or ASPM platforms (e.g., Wiz ); Basic understanding of application threat modeling. The benefits of joining us Professional growth Accelerate your professional journey with mentorship, TechTalks, and personalized growth roadmaps Competitive compensation We match your ever-growing skills, talent, and contributions with competitive USD-based compensation and budgets for education, fitness, and team activities A selection of exciting projects Join projects with modern solutions development and top-tier clients that include Fortune 500 enterprises and leading product brands Flextime Tailor your schedule for an optimal work-life balance, by having the options of working from home and going to the office – whatever makes you the happiest and most productive. Meet Our Recruitment Process Asynchronous stage – An automated, self-paced track that helps us move faster and give you quicker feedback: Short online form to confirm basic requirements 30–60 minute skills assessment via Codility – a platform founded in Poland that helps us provide quicker feedback and streamline this stage of the process. 5-minute introduction video Synchronous stage – Live interviews Technical interview with our engineering team (scheduled at your convenience) Final interview with your future teammates If it’s a match — you’ll get an offer!

Technology

Shimi Sp. z o.o.

DevSecOps Developer - ASW (m/f/n)

Senior

Remote

Warsaw, Poland

400 - 440 EUR

🏢 Summary: B2B DevSecOps Developer role supporting an EU institution’s cloud development tools and environments, focused on AWS-based infrastructure, automation, and secure software delivery. The position involves building and optimizing CI/CD pipelines, Infrastructure as Code, and AI-enabled developer tooling within an agile team. Remote work with monthly visits to Luxembourg and security clearance initiation required. 🗂️ Requirements: Minimum 5 years of experience as a Developer, Strong hands-on experience with AWS, Experience with Infrastructure as Code, Experience with GitLab pipelines and CI/CD, Advanced software development experience, Knowledge of IT security principles, Experience delivering AI solutions at scale, Bachelor’s degree in Computer Science or related field, Fluency in English, EU citizenship, Willingness to obtain Security Clearance 📃 Skills: AWS, Terraform, CDK, GitLab, CI/CD, Python, TypeScript, Git, SonarQube, IaC, AmazonQ, Kiro, Claude, VSCode, IntelliJ, ITIL, AI 🏢 Description: For one of the EU institutions we are looking for a DevSecOps Developer. Join our innovative teams as a DevSecOps Developer, where you will play a pivotal role in the development and optimization our Cloud Development tools & Development environment offer. This team is responsible for implementing, maintaining and supporting the Developer’ tools and development environment used by the organisation. If you have experience with tools and languages like Git, Python and knowledge of Infrastructure as Code (IaC) , and have a strong AWS hands on experience (Including Amazon Q, Kiro), then we invite you to be a key contributor to these subjects. Offer B2B contract Location: remote (visits to Luxembourg 1 per month for 2-3 days ) Rate: up to 440 EUR/MD Requirements: Minimum 5 years of experience as a Developer. Proven track record of working in a collaborative and agile development environment. Bachelor's degree in Computer Science, Information Technology, or a related field. Fluency in English (written and spoken) is required; proficiency in any other European language is a plus. EU citizenship. Excellent communication skills with the ability to convey technical concepts to both technical and non-technical stakeholders, proactive attitude with a strong commitment to continuous learning and improvement, strong team player. Community management experience / support experience / communication handling Qualifications and technical skills: AWS certifications; Must have a strong hands on experience in AWS; Infrastructure as Code ( Terraform, CDK ); GitLab pipelines; Good knowledge of IT security principles ; Advance experience in software development ( Git, Python, TypeScript ) Experience with AI development including agentic, experience with delivering AI solutions to customers at scale; AI tools for Devs ( Amazon Q, Kiro, Claude ), coding assistants, AI agents; Practical experience with IDEs (VS Code, IntelliJ) Service management experience ( ITIL or similar ) Responsibilities 1. Software Development: Collaborate with team members to write efficient, reusable, and maintainable code. You show code ownership through team code reviews, SonarQube quality checks and implementation of Cosmos best practices. Contribute to the continuous improvement of existing services by identifying opportunities for optimization. Write unit tests and integration tests where necessary to increase the confidence during development and deployment of the code. 2. Automation and Orchestration: Utilize Gitlab, CI/CD, and scripting skills to automate the deployment and analysis of code. Suggest and implement automation to streamline deployment, configuration, and monitoring tasks. 3. Collaboration: Work closely with cross-functional team members, including architects, system administrators, and other developers, to ensure seamless integration and interoperability. Participate in agile ceremonies, including sprint planning, daily stand-ups, and sprint reviews, to foster effective collaboration within the squad. Engage in knowledge-sharing activities and contribute to the collective expertise of the team. 4. Documentation: Document code, scripts, and configurations thoroughly to ensure maintainability and knowledge transfer within the squad. Contribute to the creation and maintenance of technical documentation for the squad. IMPORTANT: Please note that this job would require you to initiate the process of getting a Security Clearance certificate. We will be happy to give you more details during the interview.

Technology

DevsData LLC

Senior Security DevOps Engineer (100% remote)

Senior

Remote

Warsaw, Poland

7,000 - 8,000 USD/mo

🏢 Summary: Remote Senior Security DevOps Engineer role in a fintech company building a high-traffic digital trading and investment platform. The position focuses on securing cloud infrastructure, Kubernetes environments, and CI/CD pipelines while implementing strong IAM, network security, and Security as Code practices. This is a full-time B2B contract role with a competitive monthly salary. 🗂️ Requirements: 8+ years of experience in DevOps, Cloud Security, or Site Reliability Engineering, Experience with high-traffic or regulated environments, Strong knowledge of cloud identity systems and authentication protocols, Advanced knowledge of Kubernetes security and cluster hardening, Hands-on experience with Infrastructure as Code tools, Strong understanding of Linux security mechanisms, Knowledge of networking fundamentals (TCP/IP, DNS, TLS), Experience implementing security automation in CI/CD pipelines 📃 Skills: Kubernetes, Terraform, Ansible, Linux, TCP/IP, DNS, TLS, CI/CD, IAM, RBAC, ABAC, MFA, SSO, OIDC, SAML, PKI, SOC2, ISO27001 🏢 Description: Senior Security DevOps Engineer (100% remote) 💰 Salary: 7000-8000 USD/Month 💻 100% remote 🕦 Full-time ☑️ B2B We’re looking for a Senior Security DevOps Engineer to join a fast-growing fintech company that builds a digital trading and investment platform. Requirements: 8+ years of experience in DevOps, Cloud Security, Site Reliability Engineering, or similar roles. Experience working with high-traffic systems or regulated environments, such as financial platforms or other compliance-driven industries. Strong understanding of cloud identity systems and modern authentication protocols. Advanced knowledge of Kubernetes security, container orchestration, and cluster hardening. Hands-on experience with Infrastructure as Code tools such as Terraform or Ansible. Solid understanding of Linux security mechanisms and networking fundamentals, including TCP/IP, DNS, and TLS. Experience implementing security automation within CI/CD pipelines. Nice to Have: Experience supporting security or financial compliance frameworks (e.g., SOC 2, ISO 27001, or similar). Background in cryptography concepts, including encryption standards or PKI management. Experience with resilience or security testing approaches, such as controlled failure or attack simulations. Key Responsibilities: Design and maintain secure identity and access management (IAM) strategies across cloud infrastructure, Kubernetes clusters, and internal platforms using RBAC and ABAC models. Implement privileged access management solutions to enable secure, temporary access to production environments while eliminating long-lived credentials. Enforce strong authentication and identity policies, including MFA, SSO integrations, and modern identity standards such as OIDC and SAML. Secure containerized environments by implementing Kubernetes security best practices, including network policies, workload isolation, and secure container lifecycle management. Develop and maintain network security architecture, including segmentation strategies, firewall configurations, and protection mechanisms for high-throughput APIs. Manage the lifecycle of secrets and sensitive credentials, ensuring secure storage, rotation, and access control across environments. Integrate security scanning and testing tools into CI/CD pipelines to detect vulnerabilities during development and deployment stages. Integrate security monitoring with observability tools to detect anomalies, threats, or unauthorized access attempts in real time. Promote Security as Code practices by automating security policies, checks, and infrastructure configurations. Get to know DevsData: We are a technology consulting company and a recruitment agency, delivering software solutions to clients from Europe and the US. We work 100% remotely, in an international team, including people from Asia, London, or San Francisco. We employ people with experience in international corporations as well as students of the best technical and business universities. Find out more: https://devsdata.com/