Mid Security Engineer (DevSecOps) @ Ringier Axel Springer Tech

Jeśli interesuje Cię praca z realnym wpływem na bezpieczeństwo poprzez budowanie i utrzymanie procesów DevSecOps, zapraszamy do naszego zespołu. Wspólnie zadbamy o bezpieczeństwo naszych produktów!

Czego od Ciebie oczekujemy?

• 1-3 lata doświadczenia w obszarze bezpieczeństwa IT z naciskiem na automatyzację
• Praktycznej znajomości narzędzi do testów bezpieczeństwa (np. OWASP ZAP, SonarQube, Snyk)
• Podstawowej znajomości integracji narzędzi bezpieczeństwa z CI / CD (GitHub Actions, Jenkins, GitLab CI)
• Znajomości co najmniej jednego języka skryptowego (Python, PowerShell)
• Znajomości standardów bezpieczeństwa aplikacji (OWASP Top 10)
• Podstawowej wiedza z zakresu konteneryzacji (Docker)
• Znajomości systemów Linux, Windows i macOS
• Dobrej znajomości języka angielskiego
• Umiejętności pracy w zespole i komunikacji z deweloperami

Co dodatkowo jest mile widziane?

Jeśli interesuje Cię praca z realnym wpływem na bezpieczeństwo poprzez budowanie i utrzymanie procesów DevSecOps, zapraszamy do naszego zespołu. Wspólnie zadbamy o bezpieczeństwo naszych produktów!

Implementacją narzędzi do automatycznego skanowania podatności w pipeline'ach CI / CD, Wsparciem zespołów deweloperskich w zakresie bezpiecznego wytwarzania kodu, Przeprowadzaniem testów bezpieczeństwa aplikacji (SAST, DAST, SCA) i analizą wyników, Budowaniem i utrzymaniem procesów DevSecOps w cyklu rozwoju oprogramowania, Automatyzacją procesów bezpieczeństwa w środowiskach CI / CD, Współpracą przy projektowaniu i wdrażaniu zabezpieczeń dla aplikacji i infrastruktury] Requirements : OWASP, SonarQube, GitHub Actions, Jenkins, GitLab, Python, PowerShell, Docker, Linux, Windows, macOS, Kubernetes, AWS, Azure, Angular, React