Senior DevSecOps Engineer

Technologie, których używamy

Wymagane

• Docker
• Kubernetes
• CI/CD
• CVE
• CVSS

Mile widziane

• WAF
• Terraform
• Prometheus
• Grafana

System operacyjny

• Linux

O projekcie

Dobre projekty wymagają dobrych zespołów! Sprawdź, które na Ciebie czekają!

🧡 Zespół Cloud Infrastructure zajmuje się projektowaniem i budowaniem rozwiązań infrastrukturalnych w chmurze, tak aby były one skalowalne, wydajne, bezpieczne i zoptymalizowane kosztowo. Team troszczy się także o utrzymanie i zapewnienie ciągłości działania dla wytworzonych rozwiązań, świadczy usługi w modelu SLA 24/7 i współpracuje z zespołami developerskimi w metodyce DevOps.

Dołączysz do Univio jako ekspert i lider techniczny w obszarze DevSecOps.

Twój zakres obowiązków

• Wspieranie zespołów developerskich w tworzeniu i utrzymaniu nowoczesnych, bezpiecznych aplikacji i systemów
• Budowa i rozwój procesów zarządzania podatnościami i ochrony aplikacji webowych
• Projektowanie i wdrażanie automatyzacji bezpieczeństwa w pipeline’ach CI/CD
• Wsparcie zespołów w zgodności z OWASP ASVS – od doradztwa po egzekucję
• Rozwój i administracja GitLab CE (self-hosted), w tym polityki bezpieczeństwa i integracje
• Wsparcie zespołów projektowych jako punkt kontaktu w obszarze AppSec
• Współpraca z Liderami SDLC
• Mentoring młodszych inżynierów

Nasze wymagania

• Szukamy osoby z doświadczeniem w pracy jako DevOps, AppSec Engineer, Infrastructure Engineer lub pokrewnych rolach, która:
• Pracowała wcześniej przy bezpieczeństwie systemów i aplikacji webowych
• Posiada minimum pięcioletnie doświadczenie w DevOps / Application Security
• Chce się rozwijać w kierunku zapewniania bezpieczeństwa aplikacji
• Posiada doświadczenie w projektowaniu i wdrażaniu automatyzacji bezpieczeństwa (SAST/DAST/SBOM)
• Potrafi współpracować z zespołami developerskimi i proponować im realne, wdrażalne rozwiązania
• Ma doświadczenie w pracy z narzędziami CI/CD i systemami kontroli wersji (w szczególności GitLab)
• Rozumie w przynajmniej podstawowym zakresie zagadnienia z zakresu OWASP ASVS
• Ma praktyczną znajomość Docker/Kubernetes
• Ma dobrą orientację w podatnościach (CVE, CVSS)

Mile widziane

• Rozumienie zagadnień bezpieczeństwa sieciowego i doświadczenie w dostosowywaniu reguł WAF będzie plusem

Tak organizujemy naszą pracę

Tak pracujemy

• wewnątrz organizacji

Takie dajemy możliwości rozwoju

• budżet rozwojowy
• czas na rozwój Twoich pomysłów
• szkolenia wewnątrzfirmowe
• treningi umiejętności miękkich
• wsparcie w przygotowaniu do bycia prelegentem
• wspieramy wydarzenia dla IT
• wymiana wiedzy technicznej w firmie

To oferujemy

• Spotkania wewnątrzfirmowe i zewnętrzne
• Wsparcie mentorów – liderów technicznych
• Konferencje w Polsce i za granicą
• Zespołowy budżet rozwojowy – lubimy się uczyć
• Treningi umiejętności miękkich – HRowy Yoda zawsze Ci pomoże!

Benefity

• dofinansowanie zajęć sportowych
• prywatna opieka medyczna
• dofinansowanie nauki języków
• ubezpieczenie na życie
• elastyczny czas pracy
• owoce
• spotkania integracyjne
• firmowa biblioteka
• brak dress code’u
• kawa / herbata
• parking dla pracowników
• strefa relaksu
• program rekomendacji pracowników

Etapy rekrutacji

• Przegląd CV
• Krótka rozmowa telefoniczna z rekruterem
• Spotkanie F2F i/lub zadanie rekrutacyjne
• Informacja zwrotna i/lub oferta pracy

Univio S.A.

Cześć, jesteśmy Univio – partner cyfrowej transformacji handlu. Już od ponad 25 lat pracujemy z globalnymi klientami, realizując setki projektów dla topowych marek. Znajdziesz u nas stabilne zatrudnienie, a jednocześnie luźną, niezobowiązującą atmosferę. Nasza organizacja opiera się na kulturze otwartości i dzielenia się wiedzą. Wspólnie pracujemy, rozwijamy się i inspirujemy.