Inżynier DevSecOps - Polska - Comarch

Opis

Inżynier DevSecOps

1316

Obowiązki

• Aktywny udział w rozwiązywaniu problemów systemowych
• Odpowiedzialność za budowanie oraz utrzymywanie środowisk ogólnofirmowych oraz wewnętrznych działu
• Zabezpieczanie (hardening) systemów operacyjnych i usług
• Konfiguracja, administracja i monitorowanie efektywności działania systemów działających pod rygorem dużej wydajności i dostępności
• Automatyzacja oraz rozwój procesów CI/CD

Wymagania

• Doświadczenie zawodowe w roli DevSecOps lub podobnej
• Praktyczna znajomość Linux (rodzina RedHat, Debian) oraz doświadczenie w hardeningu
• Dobra znajomość języka angielskiego pozwalająca na czytanie dokumentacji technicznej
• Wiedza z zakresu konfiguracji i administracji:
  • serwerów WWW (Apache, Nginx)
  • baz danych (Oracle, PostgreSQL)
  • kontenerów (Docker)
  • serwerów aplikacyjnych (JBOSS, WildFly, Tomcat)
  • wirtualizacji (Vmware, Proxmox)
• Znajomość:
  • zagadnień bezpieczeństwa aplikacji webowych oraz technologii sieciowych w kontekście cybersecurity
  • systemu kontroli wersji GIT
  • zasad Agile i DevOps
• Umiejętność:
  • pisania skryptów Bash i/lub Python
  • implementacji "shift left security" w procesach CI/CD, w tym skanerów bezpieczeństwa
• Mile widziane:
  • znajomość systemów SIEM oraz IDS/IPS oraz narzędzi do automatyzacji IaC (w szczególności Ansible)
  • doświadczenie w testach penetracyjnych i w zabezpieczaniu aplikacji webowych
  • umiejętność konfigurowania firewalli i mechanizmów kontroli dostępu
  • praktyczna znajomość technologii i rozwiązań: Keycloak, GitLab, Kubernetes, OIDC, HSM, PKI, DefectDojo, Nessus
• zagadnień bezpieczeństwa aplikacji webowych oraz technologii sieciowych w kontekście cybersecurity
• systemu kontroli wersji GIT
• zasad Agile i DevOps
• znajomość systemów SIEM oraz IDS/IPS oraz narzędzi do automatyzacji IaC (w szczególności Ansible)
• doświadczenie w testach penetracyjnych i w zabezpieczaniu aplikacji webowych
• umiejętność konfigurowania firewalli i mechanizmów kontroli dostępu
• praktyczna znajomość technologii i rozwiązań: Keycloak, GitLab, Kubernetes, OIDC, HSM, PKI, DefectDojo, Nessus

Oferujemy

• Współpraca z doświadczonymi specjalistami z zakresu Cyberbezpieczeństwa
• Nowe wyzwania wspierające rozwój zawodowy i podnoszące kwalifikacje
• Indywidualny plan szkoleń i konferencji oraz wiele ścieżek rozwoju zawodowego
• Praca hybrydowa w naszym biurze w Krakowie (2 dni pracy zdalnej, 3 dni pracy z biura)
• Dostęp do prywatnej opieki medycznej dla Ciebie i Twojej rodziny oraz duże zniżki na dodatkowe pakiety medyczne
• Kameralne pokoje, brak gorących biurek (znajdziesz miejsce na paprotkę czy swój ulubiony kubek)
• Przyjazna atmosfera pracy w zgranych zespołach, o co dbamy m.in. poprzez udział w imprezach integracyjnych czy wspólnych inicjatywach dla lokalnych społeczności
• Możliwość udziału w akcjach i wydarzeniach promujących aktywny tryb życia
• Udogodnienia dla rowerzystów (stojaki, szatnie, rowerownie, stacja naprawcza), a dla tych, co do pracy docierają samochodem – naziemny i podziemny parking
• Bezpośrednio na naszym kampusie: centrum medyczne iMed24, strefa rekreacyjna, z basenem i siłownia, a także stołówka
• Karnety na całą rundę piłkarskiej ekstraklasy dla fanów Cracovii i ich rodzin, a także wejściówki na lodowisko

Źródło: Comarch/Praca

Aplikuj