Jesteśmy informatyczną spółką giełdową specjalizującą się w tworzeniu oprogramowania oraz rekrutacji i outsourcingu kadr IT. Prowadzimy również platformę księgowości internetowej ifirma.pl. Dla naszych klientów rekrutujemy głównie specjalistów z obszaru informatyki, telekomunikacji i elektroniki. Nr wpisu do Rejestru Agencji Zatrudnienia: 1264.
Dla naszego Klienta – międzynarodowej korporacji – jednego z Liderów branży telekomunikacyjnej poszukujemy osoby na stanowisko
DevSecOps
Jeżeli pasjonuje Cię cyberbezpieczeństwo, infrastruktura chmury, Dev Ops – jest to oferta, która może Cię zainteresować!
Jest to świetna okazja do opracowania unikalnych rozwiązań z wykorzystaniem nowych technologii w celu zaspokojenia potrzeb bezpieczeństwa naszych zespołów. Zespół odpowiedzialny jest za opracowanie całej strategii bezpieczeństwa w firmie w tym narzędzi, SDLC, wytycznych i standardów do zarządzania podatnością.
Naszym celem jest próba zautomatyzowania testów bezpieczeństwa w jak największym stopniu od sposobu wdrażania i uruchamiania naszych narzędzi do testowania bezpieczeństwa, po śledzenie wskaźników i środków zaradczych
Obowiązki na tym stanowisku pracy to m.in.:
- Projektowanie rozwiązań chmurowych do skanowania, raportowania i pomiarów podatności na zagrożenia
- Projektowanie i wdrażanie funkcji bezserwerowych, haków internetowych, interfejsów CLI i innych narzędzi pomagających zespołom inżynieryjnym w automatyzacji i weryfikacji skanów bezpieczeństwa
- Integracja automatycznych testów bezpieczeństwa za pomocą różnych narzędzi CI / CD
- Wykorzystanie infrastruktury chmury i interfejsów API w celu uzyskania widoczności i nadzoru nad naszą pozycją bezpieczeństwa
- Badanie i wyszukiwanie komercyjnych i otwartych narzędzi do skanowania zabezpieczeń
- Opracowywanie różnych skryptów automatyzacji, wtyczek i pulpitów nawigacyjnych, aby umożliwić nadzór nad bezpieczeństwem aplikacji
Zapewnienie pomocy zespołom inżynierów w przeprowadzaniu skanów bezpieczeństwa, interpretowaniu wyników i śledzeniu działań naprawczych
Umiejętności, których szukamy:
- 2 lata doświadczenia w zakresie rozwoju, operacji lub bezpieczeństwa
- Znajomość koncepcji bezpieczeństwa aplikacji (np. OWASP)
- Doświadczenie lub chęć nauki narzędzi do testowania zabezpieczeń, takich jak SAST, DAST i skanerów podatności (np. Fortify, OWASP ZAP, Nessus itp.)
- Bardzo dobra znajomość co najmniej jednego języka skryptowego
- Znajomość praktyk DevOps, w tym potoków i narzędzi CI/CD (np. Jenkins)
- Znajomość koncepcji infrastruktury chmury i architektury sieci chmurowej – Azur
- Mile widziane: doświadczenie z infrastrukturą jako kodem i narzędziami do automatycznego zarządzania konfiguracją (np. Terraform i Ansible)
Pracując z nami otrzymasz:
- Coaching i możliwość rozwoju na każdym etapie kariery
- Konkurencyjny pakiet wynagrodzeń i umowę o pracę
- Prywatne ubezpieczenie medyczne i dentystyczne
- Ubezpieczenie na życie
- Elastyczne godziny pracy (zwykle dzień zaczyna się od 7-10)
- Komfortowe warunki pracy (miejsca do gry w piłakrzyki, biura wysokiej klasy, miejsce parkingowe)
- Dofinansowanie do karty Multisport
- Plan zakupy akcji pracowniczych
- Dostęp do centrum odnowy biologicznej
Czekamy na Twoje CV w języku angielskim! :)