Mid Security Engineer (DevSecOps)

Klient Ringier Axel Springer Tech
Miejsce pracy Kraków / Warszawa
Wynagrodzenie 10 000 - 16 300 brutto UoP / 11 500 - 19 000 netto B2B
Rodzaj zatrudnienia Regular
Region mazowieckie, małopolskie
Czym się będziesz zajmował/zajmowała?
  • Implementacją narzędzi do automatycznego skanowania podatności w pipeline'ach CI/CD
  • Wsparciem zespołów deweloperskich w zakresie bezpiecznego wytwarzania kodu
  • Przeprowadzaniem testów bezpieczeństwa aplikacji (SAST, DAST, SCA) i analizą wyników
  • Budowaniem i utrzymaniem procesów DevSecOps w cyklu rozwoju oprogramowania
  • Automatyzacją procesów bezpieczeństwa w środowiskach CI/CD
  • Współpracą przy projektowaniu i wdrażaniu zabezpieczeń dla aplikacji i infrastruktury
Czego od Ciebie oczekujemy?
  • 1-3 lata doświadczenia w obszarze bezpieczeństwa IT z naciskiem na automatyzację
  • Praktycznej znajomości narzędzi do testów bezpieczeństwa (np. OWASP ZAP, SonarQube, Snyk)
  • Podstawowej znajomości integracji narzędzi bezpieczeństwa z CI/CD (GitHub Actions, Jenkins, GitLab CI)
  • Znajomości co najmniej jednego języka skryptowego (Python, PowerShell)
  • Znajomości standardów bezpieczeństwa aplikacji (OWASP Top 10)
  • Podstawowej wiedza z zakresu konteneryzacji (Docker)
  • Znajomości systemów Linux, Windows i macOS
  • Dobrej znajomości języka angielskiego
  • Umiejętności pracy w zespole i komunikacji z deweloperami

 

Co dodatkowo jest mile widziane?

  • Doświadczenie z Kubernetes
  • Podstawowa znajomość zagadnień bezpieczeństwa chmury (AWS, Azure)
  • Doświadczenie w przeprowadzaniu code review pod kątem bezpieczeństwa
  • Znajomość frameworków do budowy aplikacji (Angular, React)
  • Podstawowa znajomość testów penetracyjnych aplikacji webowych
Oferujemy
  • No blame culture — szukamy rozwiązań, nie winnych
  • High autonomy — duża autonomia
  • Experienced developers to work with — doświadczeni programiści
  • Kultura DevOps
  • LeSS & Agile
  • Ubezpieczenie na życie dla ciebie i bliskich
  • Wsparcie psychologiczne i program well-being
  • Multisport package and sport challenges
  • Training budget & e-learning platforms
  • Legendarne imprezy
  • Prywatna opieka medyczna 
  • AWS Certification Path — wsparcie w certyfikacji AWS
  • Nowoczesne, kolorowe i komfortowe biura
  • Transparentne widełki i ścieżki kariery
  • Lightning Talks, Code Jams & HackDays
Aplikuj
Data ostatniej modyfikacji poniedziałek, 28 kwietnia 2025
Wszystkie oferty pracy