Заработная плата: 150-170 злотых/час нетто + НДС Тип контракта: Контракт B2B через Devire Продолжительность контракта: долгосрочный контракт Местоположение: удаленная работа (редкие визиты в варшавский офис) Процесс подбора персонала: проверка на стороне Devire + два этапа на стороне клиента Оборудование : предоставляется степенью в области требований к клиенту в области разработки программного обеспечения или другим соответствующим опытом. Более 5 лет опыта работы в качестве разработчика програ
Заработная плата: 150-170 злотых/час нетто + НДС Тип контракта: Контракт B2B через Devire Продолжительность контракта: долгосрочный контракт Местоположение: удаленная работа (редкие визиты в варшавский офис) Процесс подбора персонала: проверка на стороне Devire + два этапа на стороне клиента Оборудование : предоставляется степенью в области требований к клиенту в области разработки программного обеспечения или другим соответствующим опытом. Более 5 лет опыта работы в качестве разработчика программного обеспечения или специалиста DevOps. Хорошие навыки письменного/устного общения на английском языке (C1). Способность управлять, расставлять приоритеты и устранять уязвимости, подобные тем, которые входят в список OWASP Top10. Отличные знания как минимум одного из объектно-ориентированных языков программирования, таких как Java, .NET. Опыт работы с облачными сервисами AWS и Azure, особенно их продуктами безопасности. Опыт работы с современными технологиями, такими как Docker, Kubernetes. Опыт автоматического развертывания и управления контейнерными приложениями. Отличный опыт создания оперативной осведомленности с помощью решений для мониторинга и оповещения. Высокий уровень владения инструментами IaC и управления конфигурациями (Terraform, Ansible, Puppet, Chef). Хорошее понимание конвейеров CI/CD (не менее 2 лет). Сильные навыки написания сценариев. Отличные навыки работы с системами контроля версий и управления жизненным циклом приложений (Git/GitHub). Большой интерес к непрерывному профессиональному обучению в области разработки программного обеспечения, облачных технологий и безопасности приложений. Работа в гибких командах разработчиков в быстро меняющейся среде. Отличные навыки межличностного общения и общения, свободное владение английским языком (письменным и устным). Опыт руководства и/или наставничества команд разработчиков продуктов и платформ для внедрения облачной разработки DevSecOps и/или опыт работы с другими общедоступными и гибридными облачными сервисами (AWS, Azure). Практический опыт работы с инструментами Cloud & Software Security и DevSecOps, такими как CNAPP, SAST, SCA, DAST. Опыт поддержки крупномасштабных и отказоустойчивых распределенных систем в производстве. Требуется знание структур и стандартов ИТ-безопасности (ISO2700x, CIS Benchmarks, NIST, Well Architecture Frameworks, OWASP SAMM, OWASP ASVS). Хорошее понимание широкого спектра технологий, языков программирования и платформ приложений для выявления рисков и уязвимостей. Знания и практический опыт работы с проверками безопасности приложений, оценкой программ и оценкой зрелости, оценкой уязвимостей, оценкой рисков, улучшением процессов SDLC. Опыт работы с одной или несколькими экосистемами: SAP, Salesforce, ServiceNow, PLM-решением, CRM, управлением данными/BI. Зарплата: 150- 170 PLN/час нетто + НДС Тип контракта: Контракт B2B через Devire Продолжительность контракта: долгосрочный контракт Местоположение: удаленная работа (редкие визиты в офис в Варшаве) Процесс найма: проверка на стороне Devire + два этапа на стороне клиента Оборудование: предоставляется Клиент, [Действовать как SME в программе DevSecOps, Поддержка статических, динамических услуг и услуг по обеспечению безопасности, Руководство разработкой, обслуживанием и улучшением средств обнаружения, проверки безопасности, действия по исправлению ситуации и взаимодействие с бизнес-подразделениями, Руководство обучением S-SDLC и рекомендациями по вопросам, связанным с безопасностью , стимулировать внедрение встроенных средств управления безопасностью приложений в течение жизненного цикла разработки программного обеспечения.(SDLC), консультирование по выявленным уязвимостям в наших приложениях и облачных средах, не ставя под угрозу дорожную карту продукта. Пропаганда и обучение инженеров методам безопасного проектирования и разработки посредством моделирования угроз и помощь в исправлении результатов. Перекрестное использование методов безопасной разработки и лучших практик в области разработки. племен. Сотрудничать между технологическими и бизнес-подразделениями и обеспечивать успешную реализацию инициатив CS. Быть готовыми помочь коллегам в рамках нашего процесса реагирования на инциденты (операции безопасности), если это потребуется.] Требования: безопасность, DevOps, OWASP, AWS, Azure, Cloud, Docker, Kubernetes, Terraform, Ansible, Управление жизненным циклом приложений, GitHub, SAST, DAST, CIS, NIST, SDLC, PLM Дополнительно: Удаленная работа.