Senior DevSecOps Engineer

Wymagania / Twoje umiejętności

• Pracowałeś/aś wcześniej przy bezpieczeństwie systemów i aplikacji webowych
• Posiadasz minimum pięcioletnie doświadczenie w DevOps / Application Security
• Chcesz się rozwijać w kierunku zapewniania bezpieczeństwa aplikacji
• Posiadasz doświadczenie w projektowaniu i wdrażaniu automatyzacji bezpieczeństwa (SAST/DAST/SBOM)
• Potrafisz współpracować z zespołami developerskimi i proponować im realne, wdrażalne rozwiązania
• Masz doświadczenie w pracy z narzędziami CI/CD i systemami kontroli wersji (w szczególności GitLab)
• Rozumiesz w przynajmniej podstawowym zakresie zagadnienia z zakresu OWASP ASVS
• Masz praktyczną znajomość Docker/Kubernetes
• Masz dobrą orientację w podatnościach (CVE, CVSS)
• Rozumienie zagadnień bezpieczeństwa sieciowego i doświadczenie w dostosowywaniu reguł WAF będzie plusem

Obowiązki / Twoja rola

• Wspieranie zespołów developerskich w tworzeniu i utrzymaniu nowoczesnych, bezpiecznych aplikacji i systemów
• Budowa i rozwój procesów zarządzania podatnościami i ochrony aplikacji webowych
• Projektowanie i wdrażanie automatyzacji bezpieczeństwa w pipeline’ach CI/CD
• Wsparcie zespołów w zgodności z OWASP ASVS – od doradztwa po egzekucję
• Rozwój i administracja GitLab CE (self-hosted), w tym polityki bezpieczeństwa i integracje
• Wsparcie zespołów projektowych jako punkt kontaktu w obszarze AppSec
• Współpraca z Liderami SDLC
• Mentoring młodszych inżynierów

🧡 Zespół Cloud Infrastructure zajmuje się projektowaniem i budowaniem rozwiązań infrastrukturalnych w chmurze, tak aby były one skalowalne, wydajne, bezpieczne i zoptymalizowane kosztowo. Team troszczy się także o utrzymanie i zapewnienie ciągłości działania dla wytworzonych rozwiązań, świadczy usługi w modelu SLA 24/7 i współpracuje z zespołami developerskimi w metodyce DevOps.

Dołączysz do Univio jako ekspert i lider techniczny w obszarze DevSecOps