Gehalt: 150-190 PLN/h netto + MwSt. Vertragstyp: B2B-Vertrag über Devire Vertragsdauer: langfristiger Vertrag < li> Ort: Remote-Arbeit (gelegentliche Besuche im Warschauer Büro) Rekrutierungsprozess: Überprüfung auf Devire-Seite + zwei Phasen auf Kundenseite Ausrüstung: vom Kunden bereitgestellt Abschluss in Softwareentwicklung oder gleichwertige Erfahrung. 5+ Jahre als Softwareentwickler oder DevOps-Experte. Gute Englisch-Kommunikationsfähigkeiten (C1). Fähigkeit, die zehn häufigsten OW
- Gehalt: 150-190 PLN/h netto + MwSt.
- Vertragstyp: B2B-Vertrag über Devire
- Vertragsdauer: langfristiger Vertrag
< li> Ort: Remote-Arbeit (gelegentliche Besuche im Warschauer Büro) - Rekrutierungsprozess: Überprüfung auf Devire-Seite + zwei Phasen auf Kundenseite
- Ausrüstung: vom Kunden bereitgestellt
- Abschluss in Softwareentwicklung oder gleichwertige Erfahrung.
- 5+ Jahre als Softwareentwickler oder DevOps-Experte.
- Gute Englisch-Kommunikationsfähigkeiten (C1).
- Fähigkeit, die zehn häufigsten OWASP-Schwachstellen zu verwalten und zu priorisieren.
- Hervorragende Kenntnisse in mindestens einer objektorientierten Programmiersprache (Java, .NET).
- Erfahrung mit AWS und Azure, insbesondere deren Sicherheitsprodukten.
- Vertrautheit mit modernen Technologien (Docker, Kubernetes).
- Erfahrung mit automatisierten Bereitstellungen und Container-Anwendungsmanagement.
- Fachwissen in der Entwicklung von Überwachungs- und Alarmierungslösungen.
- Kenntnisse im Umgang mit IaC- und Konfigurationsmanagement-Tools (Terraform, Ansible, Puppet, Chef).
- Ausgeprägtes Verständnis von CI/CD-Pipelines (2+ Jahre).
- Fortgeschrittene Skriptkenntnisse.
- Fachkenntnisse mit Versionskontrollsystemen (Git/GitHub).
- Engagement für kontinuierliches professionelles Lernen in den Bereichen Softwareentwicklung, Cloud und Anwendungssicherheit.
- Erfahrung in agilen Entwicklungsteams in einem schnelllebigen Umfeld.
- Ausgezeichnete zwischenmenschliche und kommunikative Fähigkeiten in Englisch.
- Erleben Sie Mentoring-Teams in DevSecOps.
- Cloud-native Entwicklung oder Erfahrung mit öffentlichen/hybriden Cloud-Diensten (AWS, Azure).
- Praktische Erfahrung mit Cloud- und Softwaresicherheits- und DevSecOps-Tools (CNAPP, SAST, SCA, DAST).
- Erfahrung mit der Wartung großer, fehlertoleranter verteilter Systeme.
- Kenntnisse über IT-Sicherheits-Frameworks und -Standards (ISO2700x, CIS Benchmarks, NIST, Well Architecture Frameworks, OWASP SAMM, OWASP ASVS).
- Verständnis verschiedener Technologien, Programmiersprachen und Anwendungsframeworks zur Risiko- und Schwachstellenerkennung.
- Erfahrung mit Überprüfungen der Anwendungssicherheit, Programmbewertungen, Schwachstellenbewertungen, Risikobewertungen und SDLC-Prozessverbesserung.
- Erfahrung mit Ökosystemen wie SAP, Salesforce, ServiceNow, PLM, CRM, Datenmanagement/BI.
- Gehalt: 150-190 PLN/h netto + MwSt.
- Vertragstyp: B2B-Vertrag über Devire
- Vertragsdauer: langfristiger Vertrag < /li>
- Standort: Remote-Arbeit (gelegentliche Besuche im Warschauer Büro)
- Rekrutierungsprozess: Überprüfung auf Devire-Seite + zwei Phasen auf Kundenseite
- Ausrüstung: vom Kunden bereitgestellt
,[Als KMU im DevSecOps-Programm fungieren, statische, dynamische und Sicherheitsbewusstseinsdienste unterstützen, Entwicklung, Wartung und Verbesserung von Erkennungskontrollen, Sicherheitsüberprüfungen, Behebungsaktivitäten und Geschäftsbereichsengagements leiten, S-SDLC leiten Schulung und Anleitung zu sicherheitsrelevanten Themen, Förderung der Einführung eingebetteter Anwendungssicherheitskontrollen im Software Development Life Cycle (SDLC), Beratung zu identifizierten ThemenWir beseitigen Schwachstellen in unseren Anwendungen und Cloud-Umgebungen, ohne die Produkt-Roadmap zu gefährden. , Evangelisieren und coachen Ingenieure zu sicheren Design- und Entwicklungspraktiken durch Bedrohungsmodellierung und helfen bei der Behebung von Erkenntnissen. , Kreuzbestäubung sicherer Entwicklungstechniken und Best Practices zwischen Ingenieursstämmen. , Arbeiten Sie technologie- und geschäftseinheitsübergreifend zusammen und stellen Sie sicher, dass CS-Initiativen erfolgreich umgesetzt werden. , Stehen Sie zur Verfügung, um Kollegen im Rahmen unseres Prozesses zur Reaktion auf Vorfälle (Sicherheitseinsätze) zu unterstützen, falls dies erforderlich sein sollte. ] Anforderungen: Sicherheit, DevOps, OWASP, AWS, Azure, Cloud, Docker, Kubernetes, Terraform, Ansible, Application Lifecycle Management, GitHub, SAST, DAST, CIS, NIST , SDLC, PLM
Zusätzlich: Remote-Arbeit.