O projekcie

• Dobre projekty wymagają dobrych zespołów! Sprawdź, które na Ciebie czekają!
• 🧡 Zespół Cloud Infrastructure zajmuje się projektowaniem i budowaniem rozwiązań infrastrukturalnych w chmurze, tak aby były one skalowalne, wydajne, bezpieczne i zoptymalizowane kosztowo. Team troszczy się także o utrzymanie i zapewnienie ciągłości działania dla wytworzonych rozwiązań, świadczy usługi w modelu SLA 24/7 i współpracuje z zespołami developerskimi w metodyce DevOps.
• Dołączysz do Univio jako ekspert i lider techniczny w obszarze DevSecOps.

Twój zakres obowiązków

• Wspieranie zespołów developerskich w tworzeniu i utrzymaniu nowoczesnych, bezpiecznych aplikacji i systemów
• Budowa i rozwój procesów zarządzania podatnościami i ochrony aplikacji webowych
• Projektowanie i wdrażanie automatyzacji bezpieczeństwa w pipeline’ach CI/CD
• Wsparcie zespołów w zgodności z OWASP ASVS – od doradztwa po egzekucję
• Rozwój i administracja GitLab CE (self-hosted), w tym polityki bezpieczeństwa i integracje
• Wsparcie zespołów projektowych jako punkt kontaktu w obszarze AppSec
• Współpraca z Liderami SDLC
• Mentoring młodszych inżynierów

Nasze wymagania

• Szukamy osoby z doświadczeniem w pracy jako DevOps, AppSec Engineer, Infrastructure Engineer lub pokrewnych rolach, która:
• Pracowała wcześniej przy bezpieczeństwie systemów i aplikacji webowych
• Posiada minimum pięcioletnie doświadczenie w DevOps / Application Security
• Chce się rozwijać w kierunku zapewniania bezpieczeństwa aplikacji
• Posiada doświadczenie w projektowaniu i wdrażaniu automatyzacji bezpieczeństwa (SAST/DAST/SBOM)
• Potrafi współpracować z zespołami developerskimi i proponować im realne, wdrażalne rozwiązania
• Ma doświadczenie w pracy z narzędziami CI/CD i systemami kontroli wersji (w szczególności GitLab)
• Rozumie w przynajmniej podstawowym zakresie zagadnienia z zakresu OWASP ASVS
• Ma praktyczną znajomość Docker/Kubernetes
• Ma dobrą orientację w podatnościach (CVE, CVSS)

Mile widziane

• Rozumienie zagadnień bezpieczeństwa sieciowego i doświadczenie w dostosowywaniu reguł WAF będzie plusem

Technologie, których używamy

To oferujemy

• Spotkania wewnątrzfirmowe i zewnętrzne

• Wsparcie mentorów – liderów technicznych

• Konferencje w Polsce i za granicą

• Zespołowy budżet rozwojowy – lubimy się uczyć

• Treningi umiejętności miękkich – HRowy Yoda zawsze Ci pomoże!