Szukaj ofert

Upss… Coś nie tak z Twoją przeglądarką
Do poprawnego wyświetlania formularza zalecana jest przeglądarka Chrome lub Safari.

Ta oferta jest już nieaktualna.
Zobacz podobne oferty

Inżynier DevSecOps

Numer referencyjny: IDSO/CXO
Lokalizacje:
Kraków
Doświadczenie:
Regular, Senior

Zastanawiasz się.. administrator systemów, inżynier systemowy/Devops czy jednak specjalista cybersecurity? Posiadasz doświadczenie łączące te światy, ale dotąd musiałeś wybierać tylko jedną ścieżkę? Nie musisz dłużej rezygnować ze swoich pasji, u nas możesz być mistrzem w każdym z tych obszarów! Sprawdź naszą ofertę na Inżyniera DevSecOps!

Nasz zespół na co dzień pracuje nad polepszeniem procedur systemów i usprawnianiem ich bezpieczeństwa. Analizujemy i dobezpieczamy nasze wewnętrzne systemy, analizujemy podatności, przeprowadzamy testy bezpieczeństwa czy wprowadzamy nowe zabezpieczenia istniejących procesów. Dołącz do zespołu ekspertów zajmujących się bezpieczeństwem aplikacji i infrastruktury w chmurze i rozwijaj się w obszarach, którymi się pasjonujesz!

To co? Widzimy się w Comarch!

PROFIL PRACOWNIKA

  • Doświadczenie zawodowe w roli DevSecOps lub podobnej
  • Praktyczna znajomość Linux (rodzina RedHat, Debian) oraz doświadczenie w hardeningu
  • Dobra znajomość języka angielskiego pozwalająca na czytanie dokumentacji technicznej
  • Wiedza z zakresu konfiguracji i administracji:
    • serwerów WWW (Apache, Nginx)
    • baz danych (Oracle, PostgreSQL)
    • kontenerów (Docker)
    • serwerów aplikacyjnych (JBOSS, WildFly, Tomcat)
    • wirtualizacji (Vmware, Proxmox)
  • Znajomość:
    • zagadnień bezpieczeństwa aplikacji webowych oraz technologii sieciowych w kontekście cybersecurity
    • systemu kontroli wersji GIT
    • zasad Agile i DevOps
  • Umiejętność:
    • pisania skryptów Bash i/lub Python
    • implementacji "shift left security" w procesach CI/CD, w tym skanerów bezpieczeństwa
  • Mile widziane:
    • Znajomość systemów SIEM oraz IDS/IPS oraz narzędzi do automatyzacji IaC (w szczególności Ansible)
    • Doświadczenie w testach penetracyjnych i w zabezpieczaniu aplikacji webowych
    • Umiejętność konfigurowania firewalli i mechanizmów kontroli dostępu
    • Praktyczna znajomość technologii i rozwiązań: Keycloak, GitLab, Kubernetes, OIDC, HSM, PKI, DefectDojo, Nessus

TWOJE ZADANIA

  • Aktywny udział w rozwiązywaniu problemów systemowych
  • Odpowiedzialność za budowanie oraz utrzymywanie środowisk ogólnofirmowych oraz wewnętrznych działu
  • Zabezpieczanie (hardening) systemów operacyjnych i usług
  • Konfiguracja, administracja i monitorowanie efektywności działania systemów działających pod rygorem dużej wydajności i dostępności
  • Automatyzacja oraz rozwój procesów CI/CD

DLA CIEBIE

  • Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa
  • Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
  • Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
  • Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny oraz duże zniżki na dodatkowe pakiety medyczne
  • Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek)
  • Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
  • Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
  • Udogodnienia dla rowerzystów (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
  • Bezpośrednio na naszym kampusie: centrum medyczne iMed24, strefa rekreacyjna, z basenem i siłownia, a także stołówka
  • Karnety na całą rundę piłkarskiej ekstraklasy dla fanów Cracovii i ich rodzin, a także wejściówki na lodowisko