Заработная плата: 150-190 злотых в час нетто + НДС Тип контракта: контракт B2B через Devire Срок контракта: долгосрочный контракт < li> Местоположение: удаленная работа (редкие визиты в варшавский офис) Процесс подбора персонала: проверка на стороне Devire + два этапа на стороне клиента Оборудование: предоставляется клиентом Высшее образование в области разработки программного обеспечения или аналогичный опыт. 5+ лет работы разработчиком программного обеспечения или специалистом DevOps. Св
- Заработная плата: 150-190 злотых в час нетто + НДС
- Тип контракта: контракт B2B через Devire
- Срок контракта: долгосрочный контракт
< li> Местоположение: удаленная работа (редкие визиты в варшавский офис) - Процесс подбора персонала: проверка на стороне Devire + два этапа на стороне клиента
- Оборудование: предоставляется клиентом
- Высшее образование в области разработки программного обеспечения или аналогичный опыт.
- 5+ лет работы разработчиком программного обеспечения или специалистом DevOps.
- Свободное владение английским языком (C1).
- Возможность управлять уязвимостями из списка OWASP Top 10 и определять их приоритетность.
- Отличное знание хотя бы одного объектно-ориентированного языка программирования (Java, .NET).
- Опыт работы с AWS и Azure, особенно с их продуктами безопасности.
- Знакомство с современными технологиями (Docker, Kubernetes).
- Опыт автоматического развертывания и управления контейнерными приложениями.
- Опыт создания решений для мониторинга и оповещения.
- Владение инструментами IaC и управления конфигурациями (Terraform, Ansible, Puppet, Chef).
- Глубокое понимание конвейеров CI/CD (2+ года).
- Продвинутые навыки написания сценариев.
- Знание систем контроля версий (Git/GitHub).
- Стремление к непрерывному профессиональному обучению в области разработки программного обеспечения, облачных технологий и безопасности приложений.
- Опыт работы в гибких командах разработки в быстро меняющейся среде.
- Отличные навыки межличностного общения и общения на английском языке.
- Опыт наставничества команд в DevSecOps.
- Разработка облачных технологий или опыт работы с общедоступными/гибридными облачными сервисами (AWS, Azure).
- Практический опыт работы с инструментами Cloud & Software Security и DevSecOps (CNAPP, SAST, SCA, DAST).
- Опыт сопровождения крупномасштабных отказоустойчивых распределенных систем.
- Знание инфраструктур и стандартов ИТ-безопасности (ISO2700x, CIS Benchmarks, NIST, Well Architecture Frameworks, OWASP SAMM, OWASP ASVS).
- Понимание различных технологий, языков программирования и платформ приложений для выявления рисков и уязвимостей.
- Опыт проведения проверок безопасности приложений, оценок программ, оценок уязвимостей, оценок рисков и улучшения процессов SDLC.
- Опыт работы с такими экосистемами, как SAP, Salesforce, ServiceNow, PLM, CRM, Data Management/BI.
- Заработная плата: 150-190 злотых в час нетто + НДС
- Тип контракта: контракт B2B через Devire
- Срок контракта: долгосрочный контракт < /li>
- Местонахождение: удаленная работа (редкие визиты в офис в Варшаве)
- Процесс подбора персонала: проверка на стороне Devire + два этапа на стороне Клиента
- Оборудование: предоставляется Клиентом
, [Действовать в качестве малого и среднего бизнеса в программе DevSecOps. Поддержка статических, динамических служб и услуг по обеспечению безопасности. Руководить разработкой, обслуживанием и улучшением средств контроля обнаружения, проверками безопасности, действиями по исправлению ситуации и взаимодействием с бизнес-подразделениями. Руководитель S-SDLC. обучение и рекомендации по вопросам безопасности, содействие внедрению встроенных средств управления безопасностью приложений в течение жизненного цикла разработки программного обеспечения (SDLC), консультирование по выявленнымуязвимости в наших приложениях и облачных средах, не ставя под угрозу дорожную карту продукта. Пропагандируйте и обучайте инженеров методам безопасного проектирования и разработки посредством моделирования угроз и помогайте исправлять полученные результаты. , Перекрестное опыление методов безопасной разработки и лучших практик среди инженерных племен. Сотрудничать между технологическими и бизнес-подразделениями и обеспечивать успешную реализацию инициатив CS. , Будьте готовы помочь коллегам в рамках нашего процесса реагирования на инциденты (операции по обеспечению безопасности), если это потребуется. ] Требования: Безопасность, DevOps, OWASP, AWS, Azure, Cloud, Docker, Kubernetes, Terraform, Ansible, управление жизненным циклом приложений, GitHub, SAST, DAST, CIS, NIST. , SDLC, PLM
Дополнительно: Удаленная работа.