Senior DevSecOps Engineer
Data publikacji: 07.04.2026
Oferta wygasa: 06.07.2026
Nie czekaj!
Powiadomiania o podobnych ofertach pracy:
Senior DevSecOps Engineer
lokalizacja: Warszawa (mazowieckie)
numer referencyjny: 1199019/praktykipl
Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems)
Zespół i projekt:
Dołączysz do zespołu realizującego długoterminowy projekt technologiczny, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA)
Charakter pracy: Projektowanie i skalowanie procesów security w dojrzałym środowisku (legacy), praca z dużą liczbą repozytoriów i zróżnicowanymi systemami buildowymi.
Charakter pracy: Projektowanie i skalowanie procesów security w dojrzałym środowisku (legacy), praca z dużą liczbą repozytoriów i zróżnicowanymi systemami buildowymi.
- Praca nad realnymi systemami i produktami o dużej skali i złożoności,
- Bezpośredni wpływ na bezpieczeństwo i zgodność regulacyjną (CRA),
- Wprowadzanie DevSecOps do środowiska legacy, a nie tylko utrzymanie,
- Projektowanie rozwiązania wykorzystywane w wielu zespołach i repozytoriach,
- Łączenie DevOps, security i embedded w jednym projekcie,
- Projekt ma charakter długoterminowy i koncentruje się na budowie rozwiązań skalowalnych, audytowalnych i możliwych do zastosowania w wielu zespołach i repozytoriach.
Techstack:
- CI/CD: GitHub, GitLab, GitHub Actions
- Cloud: AWS
- Języki: C/C++
- Build systems: CMake, Make oraz rozwiązania vendor-specific
- Security tooling: SAST, SCA (np. Veracode, CodeSonar)
- SBOM i zarządzanie podatnościami
Zakres obowiązków:
- Uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu,
- Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security,
- Generowanie i utrzymanie SBOM,
- Integrację narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, custom),
- Budowę skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów,
- Współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers),
- Zapewnienie traceability i wsparcia dla wymagań audytowych (CRA),
- Współpracę z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa.
Wymagania:
- Komercyjne doświadczenie w roli DevOps Engineer lub DevSecOps Engineer,
- Dobra znajomość CI/CD oraz cyklu życia oprogramowania,
- Doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management),
- Doświadczenie z C/C++ lub środowiskami embedded,
- Doświadczenie w pracy z narzędziami CI/CD (GitHub, GitLab, GitHub Actions, AWS),
- Doświadczenie w środowisku z wieloma repozytoriami i legacy kodem,
- Zrozumienie wyzwań integracji narzędzi w heterogenicznych środowiskach buildowych,
- Umiejętność projektowania rozwiązania end-to-end,
- Swobodna komunikacja w języku angielskim.
Mile widziane:
- Doświadczenie w pracy z regulacjami bezpieczeństwa (np. CRA lub podobne),
- Doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji,
- Znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych,
- Doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance,
- Doświadczenie w skalowaniu DevSecOps w dużych organizacjach,
- Zainteresowanie wykorzystaniem AI w obszarze security (np. wsparcie napraw podatności).
Co powinieneś zrobić?
Jeśli ta oferta jest idealna dla Ciebie, kliknij ‘Aplikuj’ i prześlij nam swoje aktualne cv.
Hays Poland sp. z o.o. jest agencją zatrudnienia zarejestrowaną w rejestrze prowadzonym przez Marszałka Województwa Mazowieckiego pod numerem 361.
hays.pl
Hays Poland sp. z o.o. jest agencją zatrudnienia nr 361
Powiadomiania o podobnych ofertach:
