Starszy inżynier DevSecOps

Na to stanowisko zapraszamy doświadczonych Inżynierów systemowych, Administratorów sieci oraz DevOpsów z zainteresowaniem obszarem cyberbersecurity! Posiadasz doświadczenie łączące te światy i chcesz nadać nowy kierunek swojej ścieżce zawodowej?

Nasz zespół w Krakowie na co dzień pracuje nad polepszeniem procedur systemów i usprawnianiem ich bezpieczeństwa. Analizujemy i dobezpieczamy nasze wewnętrzne systemy, zarządzamy podatnościami, przeprowadzamy testy i obsługujemy incydenty bezpieczeństwa IT. Wdrażamy oraz utrzymujemy narzędzia wspierające cyberbezpieczeństwo organizacji i sprawdzamy nowe narzędzia pod kątem bezpiecznego użycia. Dołącz do zespołu ekspertów zajmujących się bezpieczeństwem aplikacji oraz infrastruktury w chmurze i rozwijaj się w obszarach, którymi się pasjonujesz!

A jeśli chcesz dowiedzieć się więcej - sprawdź nagranie naszego spotkania DevOps online meetup i posłuchaj o możliwościach rozwoju bezpośrednio od naszych ekspertów!

Profil pracownika

• Wykształcenie wyższe, preferowane informatyczne lub z zakresu cyberbezpieczeństwa
• Minimum dwa lata doświadczenia na stanowisku DevOps, Inżynier Systemowy lub związanym z cyberbezpieczeństwem
• Znajomość podstawowych zagadnień kryptograficznych oraz standardów bezpieczeństwa systemów IT
• Praktyczna znajomość Linux (rodzina RedHat, Debian) oraz doświadczenie w hardeningu
• Wiedza z zakresu konfiguracji i administracji serwerów WWW (Apache, Nginx) i baz danych (Oracle, PostgreSQL), kontenerów (Docker) i wirtualizacji (Vmware, Proxmox) oraz serwerów aplikacyjnych (JBOSS, WildFly, Tomcat)
• Znajomość zagadnień bezpieczeństwa aplikacji webowych oraz technologii sieciowych w kontekście cybersecurity
• Praktyczna wiedza z utrzymywania i rozwoju procesów CI/CD (SAST, Dependency Check)
• Umiejętność pisania skryptów Ansible i/lub Python oraz znajomość systemu kontroli wersji GIT
• Dobra znajomość języka angielskiego pozwalająca na czytanie dokumentacji technicznej (poziom min B2)
• Komunikatywność oraz umiejętność analitycznego myślenia i pracy w zespole
• Mile widziane:
  • znajomość systemów SIEM oraz IDS/IPS oraz narzędzi do automatyzacji IaC
  • doświadczenie w testach penetracyjnych i w zabezpieczaniu aplikacji webowych
  • umiejętność konfigurowania firewalli i mechanizmów kontroli dostępu
  • umiejętność implementacji "shift left security" w procesach CI/CD, w tym skanerów bezpieczeństwa
  • praktyczna znajomość technologii i rozwiązań: Keycloak, GitLab, Kubernetes, OIDC, HSM, PKI, DefectDojo, Nessus

Twoje zadania

• Realizacja zadań związanych z wdrożeniem oprogramowania oraz utrzymywaniem i budową środowisk
• Rozwój skryptów hardeningowych oraz utrzymanie obrazów systemów po hardeningu
• Rozwój skryptów i narzędzi skanujących pod kątem podatności, dbanie o ich automatyzację, podłączanie kolejnych systemów
• Dbanie o utrzymanie jak najwyższego poziomu jakości standardów procesu rozwoju oprogramowania, jak i optymalizację i podążanie za najlepszymi praktykami
• Analiza i reagowanie na incydenty związane z bezpieczeństwem IT
• Odpowiedzialność za utrzymanie i rozwój procesów CI/CD (SAST, Dependency Check)
• Analiza i rozwiązywanie problemów zgłaszanych przez zespoły deweloperskie i utrzymaniowe dotyczących wykrytych podatności bezpieczeństwa
• Instalacja, bezpieczna konfiguracja oraz utrzymywanie serwerów web, aplikacyjnych oraz baz danych
• Automatyzacja zadań przy użyciu Ansible i/lub Python
• Opracowywanie rekomendacji dotyczących nowych narzędzi pod kątem ich bezpiecznego zastosowania w organizacji
• Tworzenie dokumentacji wdrożeniowej i powdrożeniowej z zakresu instalacji, bezpiecznej konfiguracji i administracji systemami
• Wsparcie implementacji AI w obecnych procesach realizowanych w zespole

Dla Ciebie

• Współpraca z doświadczonymi specjalistami z zakresu cyberbezpieczeństwa
• Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
• Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
• Praca hybrydowa w naszym biurze w Krakowie (60% stacjonarnie, 40% zdalnie)
• Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny
• Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek)
• Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
• Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
• Udogodnienia dla rowerzystów (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
• Bezpośrednio na naszym kampusie: centrum medyczne iMed24, strefa rekreacyjna, z basenem i siłownia, a także stołówka