Wynagrodzenie: 150-190 zł/h netto + VAT Rodzaj umowy: Umowa B2B poprzez Devire Czas trwania umowy: umowa długoterminowa < li> Lokalizacja: praca zdalna (sporadyczne wizyty w warszawskim biurze) Proces rekrutacji: weryfikacja po stronie Devire + dwa etapy po stronie Klienta Sprzęt: zapewnia Klient Wykształcenie z zakresu tworzenia oprogramowania lub równoważne doświadczenie. Ponad 5 lat jako programista lub specjalista DevOps. Biegła znajomość języka angielskiego w zakresie komunikacji (C1
- Wynagrodzenie: 150-190 zł/h netto + VAT
- Rodzaj umowy: Umowa B2B poprzez Devire
- Czas trwania umowy: umowa długoterminowa
< li> Lokalizacja: praca zdalna (sporadyczne wizyty w warszawskim biurze) - Proces rekrutacji: weryfikacja po stronie Devire + dwa etapy po stronie Klienta
- Sprzęt: zapewnia Klient
- Wykształcenie z zakresu tworzenia oprogramowania lub równoważne doświadczenie.
- Ponad 5 lat jako programista lub specjalista DevOps.
- Biegła znajomość języka angielskiego w zakresie komunikacji (C1).
- Możliwość zarządzania 10 najważniejszymi lukami w zabezpieczeniach OWASP i ustalania ich priorytetów.
- Doskonała znajomość przynajmniej jednego obiektowego języka programowania (Java, .NET).
- Doświadczenie z AWS i Azure, w szczególności z ich produktami zabezpieczającymi.
- Znajomość nowoczesnych technologii (Docker, Kubernetes).
- Doświadczenie w zakresie zautomatyzowanych wdrożeń i zarządzania aplikacjami kontenerowymi.
- Doświadczenie w tworzeniu rozwiązań monitorujących i alarmujących.
- Biegła znajomość narzędzi IaC i zarządzania konfiguracją (Terraform, Ansible, Puppet, Chef).
- Dobra znajomość rurociągów CI/CD (ponad 2 lata).
- Zaawansowane umiejętności pisania skryptów.
- Znajomość systemów kontroli wersji (Git/GitHub).
- Zaangażowanie w ciągłe doskonalenie zawodowe w zakresie inżynierii oprogramowania, chmury i bezpieczeństwa aplikacji.
- Doświadczenie w zwinnych zespołach programistycznych w dynamicznym środowisku.
- Doskonałe umiejętności interpersonalne i komunikacyjne w języku angielskim.
- Doświadczenie w zespołach mentorskich w DevSecOps.
- Rozwój natywny dla chmury lub doświadczenie z usługami chmury publicznej/hybrydowej (AWS, Azure).
- Praktyczne doświadczenie z narzędziami Cloud & Software Security oraz DevSecOps (CNAPP, SAST, SCA, DAST).
- Doświadczenie w utrzymaniu wielkoskalowych, odpornych na awarie systemów rozproszonych.
- Znajomość ram i standardów bezpieczeństwa IT (ISO2700x, CIS Benchmarks, NIST, Well Architecture Frameworks, OWASP SAMM, OWASP ASVS).
- Zrozumienie różnorodnych technologii, języków programowania i struktur aplikacji w celu identyfikacji ryzyka i podatności.
- Doświadczenie w przeglądach bezpieczeństwa aplikacji, ocenach programów, ocenach podatności, ocenach ryzyka i doskonaleniu procesów SDLC.
- Doświadczenie z ekosystemami takimi jak SAP, Salesforce, ServiceNow, PLM, CRM, Data Management/BI.
- Wynagrodzenie: 150-190 zł/h netto + VAT
- Rodzaj umowy: Umowa B2B poprzez Devire
- Czas trwania umowy: umowa długoterminowa < /li>
- Lokalizacja: praca zdalna (sporadyczne wizyty w warszawskim biurze)
- Proces rekrutacji: weryfikacja po stronie Devire + dwa etapy po stronie Klienta
- Sprzęt: zapewnia Klient
, [Działanie jako MŚP w programie DevSecOps , Wsparcie usług statycznych, dynamicznych i świadomości bezpieczeństwa, Rozwój potencjalnych klientów, utrzymanie i ulepszanie kontroli wykrywania, przeglądy bezpieczeństwa, działania zaradcze i zaangażowanie jednostek biznesowych, Główny S-SDLC szkolenia i wskazówki dotyczące kwestii związanych z bezpieczeństwem, Promowanie przyjęcia wbudowanych mechanizmów kontroli bezpieczeństwa aplikacji w ramach cyklu życia oprogramowania (SDLC), Doradztwo w zakresie identyfikacjied luki w zabezpieczeniach naszych aplikacji i środowisk chmurowych bez narażania planu rozwoju produktu. , Ewangelizuj i szkol inżynierów w zakresie bezpiecznych praktyk projektowania i programowania poprzez modelowanie zagrożeń oraz pomagaj w korygowaniu ustaleń. , Wzajemne zapylanie bezpiecznych technik rozwoju i najlepszych praktyk wśród plemion inżynieryjnych. , Współpraca między jednostkami technologicznymi i biznesowymi oraz zapewnienie pomyślnej realizacji inicjatyw CS. , Bądź pod ręką, aby pomóc współpracownikom w ramach naszego procesu reagowania na incydenty (operacje związane z bezpieczeństwem), jeśli będzie to wymagane. ] Przykłady: Bezpieczeństwo, DevOps, OWASP, AWS, Azure, Cloud, Docker, Kubernetes, Terraform, Ansible, Zarządzanie cyklem życia aplikacji, GitHub, SAST, DAST, CIS, NIST, SDLC, PLM Komentarze do: Praca zdalna.