Зарплата: 150-190 злотих/год нетто + ПДВ Тип контракту: B2B контракт через Devire Тривалість контракту: довгостроковий контракт < li> Розташування: віддалена робота (часові візити до варшавського офісу) Процес найму: перевірка на стороні Devire + два етапи на стороні клієнта Обладнання: надається клієнтом Ступінь у галузі розробки програмного забезпечення або еквівалентний досвід. 5+ років як розробник програмного забезпечення або спеціаліст DevOps. Досконале володіння англійською мовою (
- Зарплата: 150-190 злотих/год нетто + ПДВ
- Тип контракту: B2B контракт через Devire
- Тривалість контракту: довгостроковий контракт
< li> Розташування: віддалена робота (часові візити до варшавського офісу) - Процес найму: перевірка на стороні Devire + два етапи на стороні клієнта
- Обладнання: надається клієнтом
- Ступінь у галузі розробки програмного забезпечення або еквівалентний досвід.
- 5+ років як розробник програмного забезпечення або спеціаліст DevOps.
- Досконале володіння англійською мовою (C1).
- Можливість керувати 10 найпопулярнішими вразливими місцями OWASP і визначати їх пріоритетність.
- Відмінне знання принаймні однієї мови об'єктно-орієнтованого програмування (Java, .NET).
- Досвід роботи з AWS і Azure, зокрема з їхніми продуктами безпеки.
- Знайомство з сучасними технологіями (Docker, Kubernetes).
- Досвід автоматизованого розгортання та керування контейнерними програмами.
- Досвід у створенні рішень для моніторингу та попередження.
- Володіння IaC та інструментами керування конфігурацією (Terraform, Ansible, Puppet, Chef).
- Глибоке розуміння конвеєрів CI/CD (2+ роки).
- Досконалі навички написання сценаріїв.
- Досвід роботи з системами контролю версій (Git/GitHub).
- Прихильність безперервному професійному навчанню в галузі розробки програмного забезпечення, хмари та безпеки програм.
- Досвід роботи в групах гнучких розробників у швидкозмінному середовищі.
- Відмінні навички міжособистісного спілкування та спілкування англійською мовою.
- Досвід наставництва команд у DevSecOps.
- Хмарна розробка або досвід роботи з публічними/гібридними хмарними службами (AWS, Azure).
- Практичний досвід роботи з Cloud & Software Security та інструментами DevSecOps (CNAPP, SAST, SCA, DAST).
- Досвід обслуговування великомасштабних, відмовостійких розподілених систем.
- Знання структур і стандартів ІТ-безпеки (ISO2700x, CIS Benchmarks, NIST, Well Architecture Frameworks, OWASP SAMM, OWASP ASVS).
- Розуміння різноманітних технологій, мов програмування та інфраструктури програм для ідентифікації ризиків і вразливостей.
- Досвід перевірки безпеки додатків, оцінки програм, оцінки вразливостей, оцінки ризиків і вдосконалення процесу SDLC.
- Досвід роботи з такими екосистемами, як SAP, Salesforce, ServiceNow, PLM, CRM, Data Management/BI.
- Заробітна плата: 150-190 злотих/год нетто + ПДВ
- Тип контракту: контракт B2B через Devire
- Тривалість контракту: довгостроковий контракт < /li>
- Розташування: віддалена робота (часові візити до варшавського офісу)
- Процес найму: перевірка на стороні Devire + два етапи на стороні клієнта
- Обладнання: надається клієнтом
,[Діяти як SME у програмі DevSecOps , Підтримка статичних, динамічних служб і служб поінформованості про безпеку , Розробка потенційних клієнтів, підтримка та вдосконалення елементів керування виявленням, перевірка безпеки, діяльність із відновлення та залучення бізнес-підрозділів , Керівництво S-SDLC навчання та інструкції з питань, пов’язаних із безпекою, Стимулювання впровадження засобів контролю безпеки вбудованих додатків у рамках життєвого циклу розробки програмного забезпечення (SDLC), Консультування щодо визначенихуразливості в наших програмах і хмарних середовищах, не ставлячи під загрозу дорожню карту продукту. , Проповідуйте та навчайте інженерів безпечним методам проектування та розробки за допомогою моделювання загроз та допомагайте виправляти висновки. , Перехресне запилення безпечних методів розробки та найкращих практик серед інженерних племен. , Співпрацюйте між технологічними та бізнес-підрозділами та забезпечте успішну реалізацію ініціатив CS. , Будьте готові допомогти колегам у рамках нашого процесу реагування на інциденти (Операції з безпеки), якщо це буде потрібно. ] Вимоги: Безпека, DevOps, OWASP, AWS, Azure, Cloud, Docker, Kubernetes, Terraform, Ansible, Керування життєвим циклом програми, GitHub, SAST, DAST, CIS, NIST , SDLC, PLM
Додатково: Віддалена робота.