Starszy Inżynier DevSecOps (Pipelines CI/CD)

Opis stanowiska

Nasz klient poszukuje doświadczonego i proaktywnego starszego inżyniera DevSecOps do dołączenia do Zespołu Ekspertów ds. Cyberbezpieczeństwa w obszarze Usług Cyfrowych. Stanowisko zlokalizowane jest w Lindholmen, w Göteborgu. Wymagana jest osoba komunikatywna i samodzielna, która będzie wspierać inicjatywy związane z bezpieczeństwem w środowiskach programistycznych, chmurowych i platformowych.

Zespół Ekspertów ds. Cyberbezpieczeństwa działa jako scentralizowana jednostka wspierająca zespoły inżynieryjne w całej organizacji poprzez dostarczanie wskazówek dotyczących bezpieczeństwa, zarządzania i wiedzy operacyjnej. Zespół promuje zdecentralizowane podejście do bezpieczeństwa, umożliwiając zespołom przejęcie odpowiedzialności za praktyki bezpieczeństwa, korzystając jednocześnie ze wsparcia dedykowanych specjalistów.

Wybrany konsultant odegra kluczową rolę we wzmacnianiu bezpiecznych procesów programistycznych, poprawie automatyzacji bezpieczeństwa oraz wspieraniu zespołów inżynieryjnych w praktycznych i skalowalnych działaniach z zakresu bezpieczeństwa.

Kluczowe obowiązki

Operacyjne wsparcie bezpieczeństwa

• Świadczenie praktycznej pomocy zespołom programistycznym i platformowym w zakresie incydentów związanych z bezpieczeństwem, ustaleń, ocen i codziennych kwestii bezpieczeństwa.
• Wsparcie zespołów w identyfikacji i łagodzeniu zagrożeń bezpieczeństwa w aplikacjach i środowiskach infrastrukturalnych.

Bezpieczeństwo typu Shift-Left i włączanie do CI/CD

• Pomoc zespołom inżynieryjnym w integracji kontroli bezpieczeństwa i zautomatyzowanych mechanizmów skanowania na wczesnym etapie cyklu wytwarzania oprogramowania.
• Ulepszanie pipeline'ów CI/CD poprzez osadzanie polityk bezpieczeństwa, kontroli walidacyjnych i procesów skanowania luk.

Bezpieczeństwo chmury, platform i aplikacji

• Wkład w bezpieczną architekturę i wdrażanie platform chmurowych, aplikacji i rozwiązań kontenerowych.
• Zapewnienie zgodności środowisk z ustalonymi standardami bezpieczeństwa, najlepszymi praktykami i zaleceniami benchmarków.

Bezpieczeństwo łańcucha dostaw i zależności

• Wsparcie działań naprawczych luk oraz zarządzanie praktykami bezpieczeństwa zależności firm trzecich.
• Pomoc w inicjatywach i procesach zarządzania bezpieczeństwem łańcucha dostaw oprogramowania.

Współpraca DevSecOps i coaching

• Ścisła współpraca z zespołami programistycznymi i platformowymi w celu podnoszenia świadomości bezpieczeństwa i promowania bezpiecznych praktyk inżynieryjnych.
• Promowanie praktycznych podejść do bezpieczeństwa, które zachowują zarówno efektywność dostarczania, jak i niezawodność operacyjną.

Wkład w zespół cyberbezpieczeństwa

• Dzielenie się wiedzą, przyczynianie się do ciągłych ulepszeń oraz wspieranie ewolucji wewnętrznych standardów, ram i metod pracy w zakresie bezpieczeństwa.

Wymagane doświadczenie

• Duże doświadczenie w rolach DevSecOps, inżynierii bezpieczeństwa, bezpieczeństwa aplikacji, bezpieczeństwa chmury lub bezpieczeństwa infrastruktury.
• Sprawdzone doświadczenie w pracy z pipeline'ami CI/CD i nowoczesnymi praktykami inżynierii oprogramowania.
• Praktyczna wiedza z zarządzania lukami i bezpiecznych metod tworzenia oprogramowania.
• Doświadczenie we wspieraniu inicjatyw bezpieczeństwa w zespołach programistycznych lub inżynierii platform.

Edukacja

Preferowany tytuł licencjata z zakresu technologii informatycznych, informatyki, cyberbezpieczeństwa lub pokrewnej dziedziny technicznej.

Wymagane umiejętności

• DevSecOps
• Potoki CI/CD
• Bezpieczeństwo w chmurze
• Infrastruktura jako kod (IaC)
• Terraform
• Bezpieczeństwo platform
• Zarządzanie lukami
• Bezpieczne praktyki programistyczne
• Automatyzacja bezpieczeństwa
• Ocena ryzyka

Preferowana wiedza techniczna

Doświadczenie z głównymi platformami chmurowymi i podstawowymi usługami chmurowymi, w tym obliczeniami, tożsamością, sieciami, logowaniem i monitorowaniem.

Znajomość narzędzi infrastruktury jako kod, takich jak Terraform, CloudFormation lub podobnych technologii.

Znajomość platform orkiestracji kontenerów i narzędzi do skanowania bezpieczeństwa.

Rozumienie bezpieczeństwa łańcucha dostaw oprogramowania i zarządzania zależnościami.

Świadomość ram bezpieczeństwa i zgodności.

Doświadczenie we wspieraniu dużych inicjatyw transformacyjnych w zakresie chmury, platform lub bezpieczeństwa.

Cechy osobiste

• Silne umiejętności analityczne i rozwiązywania problemów.
• Samodzielność i zdolność do pracy w sposób uporządkowany.
• Doskonałe umiejętności współpracy i coachingu.
• Efektywna komunikacja zarówno z interesariuszami technicznymi, jak i nietechnicznymi.
• Umiejętność wpływania na zespoły i napędzania ulepszeń ukierunkowanych na bezpieczeństwo w całej organizacji.

Wymagania językowe

• Angielski – wymagana biegłość zawodowa.