Inżynier DevSecOps
Numer referencyjny: IDSO/CXO
Na to stanowisko zapraszamy doświadczonych Inżynierów systemowych, Administratorów sieci oraz DevOpsów z zainteresowaniem obszarem cyberbersecurity! Posiadasz doświadczenie łączące te światy i chcesz nadać nowy kierunek swojej ścieżce zawodowej? Sprawdź naszą ofertę!
Nasz zespół na co dzień pracuje nad polepszeniem procedur systemów i usprawnianiem ich bezpieczeństwa. Analizujemy i dobezpieczamy nasze wewnętrzne systemy, analizujemy podatności, przeprowadzamy testy bezpieczeństwa czy wprowadzamy nowe zabezpieczenia istniejących procesów. Dołącz do zespołu ekspertów zajmujących się bezpieczeństwem aplikacji i infrastruktury w chmurze i rozwijaj się w obszarach, którymi się pasjonujesz! To co? Widzimy się w Comarch!
A jeśli chcesz dowiedzieć się więcej - sprawdź nagranie naszego spotkania DevOps online meetup i posłuchaj o możliwościach rozwoju bezpośrednio od naszych ekspertów!
PROFIL PRACOWNIKA
- Wykształcenie wyższe, preferowane informatyczne lub z zakresu cyberbezpieczeństwa
- Minimum 2 lata doświadczenia w roli DevSecOps, DevOps lub podobnej
- Praktyczna znajomość Linux (rodzina RedHat, Debian) oraz doświadczenie w hardeningu
- Wiedza z zakresu konfiguracji i administracji:
- serwerów WWW (Apache, Nginx) i baz danych (Oracle, PostgreSQL),
- kontenerów (Docker) i wirtualizacji (Vmware, Proxmox)
- serwerów aplikacyjnych (JBOSS, WildFly, Tomcat),
- Znajomość zagadnień bezpieczeństwa aplikacji webowych oraz technologii sieciowych w kontekście cybersecurity
- Znajomość systemu kontroli wersji GIT
- Umiejętność pisania skryptów Bash i/lub Python
- Dobra znajomość języka angielskiego pozwalająca na czytanie dokumentacji technicznej
- Komunikatywność oraz umiejętność pracy w zespole
- Umiejętność analitycznego myślenia
- Mile widziane:
- znajomość systemów SIEM oraz IDS/IPS oraz narzędzi do automatyzacji IaC (w szczególności Ansible)
- doświadczenie w testach penetracyjnych i w zabezpieczaniu aplikacji webowych
- umiejętność konfigurowania firewalli i mechanizmów kontroli dostępu
- umiejętność implementacji "shift left security" w procesach CI/CD, w tym skanerów bezpieczeństwa
- praktyczna znajomość technologii i rozwiązań: Keycloak, GitLab, Kubernetes, OIDC, HSM, PKI, DefectDojo, Nessus
TWOJE ZADANIA
- Odpowiedzialność za budowanie oraz utrzymywanie środowisk ogólnofirmowych oraz wewnętrznych działu
- Konfiguracja, administracja i monitorowanie efektywności działania systemów działających pod rygorem dużej wydajności i dostępności
- Automatyzacja oraz rozwój procesów CI/CD
- Zabezpieczanie (hardening) systemów operacyjnych i usług
- Aktywny udział w rozwiązywaniu problemów systemowych
DLA CIEBIE
- Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa
- Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
- Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
- Praca hybrydowa w naszym biurze w Krakowie (2 dni pracy zdalnej, 3 dni pracy z biura)
- Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny oraz duże zniżki na dodatkowe pakiety medyczne
- Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek)
- Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
- Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
- Udogodnienia dla rowerzystów (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
- Bezpośrednio na naszym kampusie: centrum medyczne iMed24, strefa rekreacyjna, z basenem i siłownia, a także stołówka
- Karnety na całą rundę piłkarskiej ekstraklasy dla fanów Cracovii i ich rodzin, a także wejściówki na lodowisko