Inżynier DevSecOps

Mid • Hybrid

110 - 130 PLN

Warsaw, Poland

Opis projektu

Nasz Klient to państwowa jednostka o znaczeniu strategicznym, odpowiedzialna za utrzymanie i rozwój kluczowej infrastruktury w sektorze lotnictwa cywilnego. Instytucja ta pełni nadrzędną rolę w zapewnianiu ciągłości i bezpieczeństwa operacji transportowych na skalę krajową, działając w oparciu o rygorystyczne normy publiczne oraz międzynarodowe standardy regulacyjne.

Zadania:

Współpraca z zespołami projektującymi i developującymi oraz komórką ds. cyberbezpieczeństwa aplikacje mającą na celu wdrażanie zasad bezpieczeństwa od samego początku cyklu życia oprogramowania;
Integracja wymagań cyberbezpieczeństwa Zamawiającego w cyklu życia aplikacji;
Wdrożenie automatyzacji procesów DevSecOps;
Audyt bezpieczeństwa i optymalizacja procesów DevSecOps;
Wdrożenie DevSecOps w środowiskach skonteneryzowanych;
Zarządzanie Infrastrukturą w zgodzie z DevSecOps w środowiskach chmurowych i hybrydowych;
Wdrożenie i utrzymanie zintegrowanego środowiska narzędziowego DevSecOps;
Implementacja Infrastruktury jako kodu (IaC);
Wsparcie w procesie compliance i zarządzania ryzykiem;
Wdrożenie i utrzymanie polityk bezpieczeństwa;
Automatyzacja zadań z zakresu bezpieczeństwa w ramach procesów DevOps poprzez odpowiednie narzędzia i skrypty (Ansible, Azure ARM, Azure DevOps, Azure Pipelines, Jenkins, GitLab/GitHub, Terraform, PowerShell, Bash etc.);
Wysokie umiejętności komunikacyjne ułatwiające propagowania kultury bezpieczeństwa w organizacji i wdrażania podejścia Security by Design

Wymagania:

Wykształcenie wyższe techniczne na kierunku informatyka, automatyka, robotyka, elektronika, teleinformatyka lub pokrewne;
Min. 3 lata doświadczenia zawodowego na stanowisku DevSecOPS;
Znajomość obszaru cyberbezpieczeństwa, środowisk chmury publicznej, prywatnej i hybrydowej;
Znajomość praktycznej wiedzy o procesach CI/CD oraz znajomości narzędzi CI/CD jak Azure DevOps, Jenkins, GitHub etc.;
Znajomość zagadnień związanych z bezpieczeństwem aplikacji webowych (OWASP TOP 10 etc.) oraz secure coding best practices;
Znajomość popularnych języków programowania;
Doświadczenie w analizowaniu podatności systemów.
Biegłe posługiwanie się językiem polskim.

Co oferujemy?

Pracę zdalną z możliwością przyjazdów co jakiś czas do biura w Warszawie.
Pracę na naszym sprzęcie.
Płaską strukturę zarządzania.
Samoorganizujące się zespoły.
Dużo przestrzeni na własną inicjatywę.
Możliwość delegacji na terenie Unii Europejskiej lub Wielkiej Brytanii.

e-point SA

e-point SA’s client is a state-owned institution of strategic importance operating in the civil aviation sector. The organization is responsible for maintaining and developing critical national aviation infrastructure and plays a central role in ensuring the continuity and safety of air transport operations across the country. It operates under strict public regulations and adheres to international regulatory standards, reflecting a strong commitment to security, reliability, and compliance. As a public entity with nationwide impact, it serves a key function in safeguarding and advancing Poland’s civil aviation infrastructure.

Check if your resume is ATS-ready before applying →Build an ATS-optimized resume