Nasz klient to międzynarodowa firma inżynieryjno-technologiczna, specjalizująca się w projektowaniu i rozwoju zaawansowanych rozwiązań dla przemysłu. Organizacja wspiera klientów na całym świecie w tworzeniu nowoczesnych produktów – od koncepcji, przez rozwój oprogramowania i systemów embedded, aż po wdrożenie i utrzymanie.
Firma działa w środowisku o wysokich wymaganiach jakościowych i bezpieczeństwa, realizując projekty m.in. dla branży automotive, industrial oraz high-tech. Duży nacisk kładziony jest na rozwój kompetencji w obszarach takich jak digitalizacja, bezpieczeństwo oprogramowania oraz automatyzacja procesów wytwórczych.
Zespoły pracują w modelu międzynarodowym, łącząc kompetencje z zakresu software engineering, DevOps, embedded oraz cybersecurity. Organizacja promuje podejście oparte na współpracy, dzieleniu się wiedzą oraz ciągłym doskonaleniu procesów i technologii.
Dołączysz do zespołu pracującego nad projektem technologicznym, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA).
Projekt obejmuje rozbudowane portfolio produktów – w tym systemy embedded oraz rozwiązania o długim cyklu życia – rozwijane w środowisku z dużą liczbą istniejących repozytoriów oraz różnorodnymi systemami buildowymi.
Kluczowym elementem tej roli jest wdrażanie i skalowanie praktyk DevSecOps w środowisku legacy – od implementacji narzędzi do skanowania bezpieczeństwa, przez rozwój pipeline’ów CI/CD, aż po zapewnienie pełnej widoczności i kontroli nad stanem bezpieczeństwa kodu.
Twoje zadania:
- Projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security
- Wdrażanie i skalowanie narzędzi bezpieczeństwa (SAST, SCA, scanning) w istniejących bazach kodu
- Integracja security tooling z różnymi systemami buildowymi (np. CMake, Make, custom solutions)
- Automatyzacja procesów build, test i deployment
- Budowa i utrzymanie SBOM oraz wsparcie zarządzania podatnościami
- Tworzenie skalowalnych workflowów dla wielu repozytoriów i zespołów
- Współpraca z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa
- Zapewnienie traceability i wsparcia dla wymagań compliance / audytów
Rola łączy obszary DevOps, security oraz embedded — z naciskiem na realny wpływ na cały SDLC
Wymagania:
- Doświadczenie w roli DevOps lub DevSecOps Engineer
- Bardzo dobra znajomość CI/CD oraz cyklu życia oprogramowania
- Praktyczne doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management)
- Doświadczenie w pracy z narzędziami CI/CD (np. GitHub, GitLab, GitHub Actions)
- Znajomość środowisk embedded lub pracy z C/C++
- Doświadczenie w pracy z wieloma repozytoriami oraz legacy codebase
- Umiejętność projektowania rozwiązań end-to-end
- Bardzo dobra znajomość języka angielskiego
Mile widziane:
- Doświadczenie w pracy z regulacjami bezpieczeństwa (np. CRA lub pokrewnymi)
- Znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych rozwiązań
- Doświadczenie w tworzeniu SBOM oraz zarządzaniu podatnościami na poziomie organizacji
- Praktyka w projektowaniu rozwiązań zgodnych z wymaganiami compliance
- Doświadczenie w pracy w środowiskach chmurowych (np. AWS)
- Doświadczenie w skalowaniu podejścia DevSecOps w dużych organizacjach
Dlaczego warto?
- pracujesz nad rzeczywistymi systemami i produktami o dużej skali oraz wysokim poziomie złożoności,
- masz bezpośredni wpływ na obszar bezpieczeństwa oraz zgodność z regulacjami (CRA),
- wdrażasz podejście DevSecOps w środowisku legacy, zamiast jedynie utrzymywać istniejące rozwiązania,
- tworzysz rozwiązania wykorzystywane przez wiele zespołów i w wielu repozytoriach,
- łączysz kompetencje z obszaru DevOps, security oraz embedded w jednym projekcie,
- realnie wpływasz na decyzje architektoniczne oraz kierunek rozwoju środowiska.