Mid Security Engineer (DevSecOps) @ Ringier Axel Springer Tech

Krakw , Lesser Poland Voivodeship, Poland

Type: n/a

Category: IT & Internet & Media

Requirements: Polish
Company: Ringier Axel Springer Tech
Region: Krakw , Lesser Poland Voivodeship

Jesli interesuje Cie praca z realnym wplywem na bezpieczenstwo poprzez budowanie i utrzymanie procesw DevSecOps, zapraszamy do naszego zespolu. Wsplnie zadbamy o bezpieczenstwo naszych produktw!

Czego od Ciebie oczekujemy?

• 1-3 lata doswiadczenia w obszarze bezpieczenstwa IT z naciskiem na automatyzacje
• Praktycznej znajomosci narzedzi do testw bezpieczenstwa (np. OWASP ZAP, SonarQube, Snyk)
• Podstawowej znajomosci integracji narzedzi bezpieczenstwa z CI/CD (GitHub Actions, Jenkins, GitLab CI)
• Znajomosci co najmniej jednego jezyka skryptowego (Python, PowerShell)
• Znajomosci standardw bezpieczenstwa aplikacji (OWASP Top 10)
• Podstawowej wiedza z zakresu konteneryzacji (Docker)
• Znajomosci systemw Linux, Windows i macOS
• Dobrej znajomosci jezyka angielskiego
• Umiejetnosci pracy w zespole i komunikacji z deweloperami

Co dodatkowo jest mile widziane?

• Doswiadczenie z Kubernetes
• Podstawowa znajomosc zagadnien bezpieczenstwa chmury (AWS, Azure)
• Doswiadczenie w przeprowadzaniu code review pod katem bezpieczenstwa
• Znajomosc frameworkw do budowy aplikacji (Angular, React)
• Podstawowa znajomosc testw penetracyjnych aplikacji webowych

Jesli interesuje Cie praca z realnym wplywem na bezpieczenstwo poprzez budowanie i utrzymanie procesw DevSecOps, zapraszamy do naszego zespolu. Wsplnie zadbamy o bezpieczenstwo naszych produktw!

,[Implementacja narzedzi do automatycznego skanowania podatnosci w pipeline''ach CI/CD, Wsparciem zespolw deweloperskich w zakresie bezpiecznego wytwarzania kodu, Przeprowadzaniem testw bezpieczenstwa aplikacji (SAST, DAST, SCA) i analiza wynikw, Budowaniem i utrzymaniem procesw DevSecOps w cyklu rozwoju oprogramowania, Automatyzacja procesw bezpieczenstwa w srodowiskach CI/CD, Wsplpraca przy projektowaniu i wdrazaniu zabezpieczen dla aplikacji i infrastruktury] Requirements: OWASP, SonarQube, GitHub Actions, Jenkins, GitLab, Python, PowerShell, Docker, Linux, Windows, macOS, Kubernetes, AWS, Azure, Angular, React

Click here to apply and get more details about this job! It will open in a new tab.