Senior DevSecOps Engineer (Security, CI/CD & Embedded Systems) (M/F/NB)

Opis oferty pracy

W Etteplan wierzymy, że technologia ma sens tylko wtedy, gdy realnie wspiera ludzi i procesy biznesowe. Wspieramy naszych klientów w tworzeniu i rozwoju zaawansowanych rozwiązań IT, które są stabilne, skalowalne i bezpieczne. Pracujemy w środowisku inżynierskim, stawiając na jakość, odpowiedzialność oraz partnerską współpracę z zespołami technicznymi i biznesem.

O zespole i projekcie

Dołączysz do zespołu realizującego długoterminowy projekt technologiczny, którego celem jest dostosowanie środowiska wytwarzania oprogramowania do wymagań Cyber Resilience Act (CRA).

Projekt obejmuje szerokie portfolio produktów, w tym systemy embedded oraz rozwiązania o długim cyklu życia, rozwijane w środowisku o dużej liczbie istniejących repozytoriów i zróżnicowanych systemów buildowych.

Istotną częścią pracy jest wprowadzanie i skalowanie praktyk DevSecOps w środowisku legacy – od uruchamiania skanowania bezpieczeństwa, przez budowanie pipeline’ów CI/CD, po zapewnienie pełnej widoczności stanu bezpieczeństwa kodu.

Pracujemy m.in. z:

• CI/CD: GitHub, GitLab, GitHub Actions
• Cloud: AWS
• Języki: C/C++
• Build systems: CMake, Make oraz rozwiązania vendor-specific
• Security tooling: SAST, SCA (np. Veracode, CodeSonar)
• SBOM i zarządzanie podatnościami

Projekt ma charakter długoterminowy i koncentruje się na budowie rozwiązań skalowalnych, audytowalnych i możliwych do zastosowania w wielu zespołach i repozytoriach.

Zależy nam na dołączeniu nowej osoby w możliwie krótkim czasie. Model współpracy jest elastyczny – możliwa praca zdalna lub hybrydowa.

Dlaczego warto?

To rola, w której:

• pracujesz nad realnymi systemami i produktami o dużej skali i złożoności,
• masz bezpośredni wpływ na bezpieczeństwo i zgodność regulacyjną (CRA),
• wprowadzasz DevSecOps do środowiska legacy, a nie tylko utrzymujesz istniejące rozwiązania,
• projektujesz rozwiązania wykorzystywane w wielu zespołach i repozytoriach,
• łączysz DevOps, security i embedded w jednym projekcie,
• masz realny wpływ na decyzje architektoniczne i kierunek rozwoju.

W tej roli będziesz odpowiadać za:

1. uruchamianie i skalowanie procesów bezpieczeństwa (SAST, SCA) dla istniejących baz kodu,
2. projektowanie i rozwój pipeline’ów CI/CD z uwzględnieniem security,
3. generowanie i utrzymanie SBOM,
4. integrację narzędzi bezpieczeństwa z różnymi systemami buildowymi (CMake, Make, custom),
5. budowę skalowalnych workflowów bezpieczeństwa dla wielu repozytoriów i zespołów,
6. współtworzenie podejścia do zarządzania podatnościami i wyjątkami (waivers),
7. zapewnienie traceability i wsparcia dla wymagań audytowych (CRA),
8. współpracę z zespołami developerskimi przy wdrażaniu standardów bezpieczeństwa.

Jesteś naszym brakującym ogniwem, jeśli:

• masz komercyjne doświadczenie w roli DevOps Engineer lub DevSecOps Engineer,
• dobrze rozumiesz CI/CD oraz cykl życia oprogramowania,
• masz doświadczenie w obszarze bezpieczeństwa aplikacji (SAST, SCA, vulnerability management),
• pracowałeś/aś z C/C++ lub środowiskami embedded,
• masz doświadczenie w pracy z narzędziami CI/CD (GitHub, GitLab, GitHub Actions, AWS),
• potrafisz pracować w środowisku z wieloma repozytoriami i legacy kodem,
• rozumiesz wyzwania integracji narzędzi w heterogenicznych środowiskach buildowych,
• potrafisz projektować rozwiązania end-to-end i brać za nie odpowiedzialność,
• komunikujesz się swobodnie w języku angielskim.

Szukamy osoby na poziomie senior+, która potrafi działać samodzielnie i wpływać na kierunek techniczny projektu.

Docenimy również:

• doświadczenie w pracy z regulacjami bezpieczeństwa (np. CRA lub podobne),
• doświadczenie w budowie SBOM i zarządzaniu podatnościami na poziomie organizacji,
• znajomość narzędzi takich jak Veracode, CodeSonar lub podobnych,
• doświadczenie w projektowaniu rozwiązań audytowalnych i zgodnych z compliance,
• doświadczenie w skalowaniu DevSecOps w dużych organizacjach,
• zainteresowanie wykorzystaniem AI w obszarze security (np. wsparcie napraw podatności).

W Etteplan możesz liczyć na:

• rozwój poprzez pracę w międzynarodowym środowisku i różnorodnych projektach oraz dzielenie się wiedzą w grupach kompetencyjnych,
• budżet szkoleniowy i budowanie indywidualnej ścieżki rozwoju podczas regularnych spotkań z menedżerem/menedżerką,
• benefity, takie jak prywatna opieka medyczna Medicover, karta Multisport, grupowe ubezpieczenie na życie, dofinansowanie do posiłków,
• elastyczność w zakresie godzin pracy i formy współpracy oraz możliwość korzystania z biur we Wrocławiu, Katowicach, Poznaniu i Gdańsku,
• udział w inicjatywach technologicznych, wydarzeniach wewnętrznych i społecznościach tematycznych.

Jak przebiega proces rekrutacyjny?

1. Wyślij nam swoje CV – najlepiej w języku angielskim. W formularzu daj nam znać, jakie masz oczekiwania finansowe, preferowaną formę współpracy oraz od kiedy możesz rozpocząć pracę.
2. Sprawdzimy Twoją aplikację – przyjrzymy się Twojemu doświadczeniu i zobaczymy, jak pasuje do tej roli i projektu.
3. Rozmowa z HR (online) – luźna, partnerska rozmowa (ok. 40–60 minut), żeby lepiej się poznać, porozmawiać o Twojej drodze zawodowej, motywacji i oczekiwaniach.
4. Rozmowa merytoryczna (online) – spotkanie z osobą doświadczoną w prowadzeniu projektów, podczas którego porozmawiamy o Twoim podejściu do zarządzania projektami, pracy z ludźmi i interesariuszami.
5. Feedback – po zakończeniu procesu wrócimy do Ciebie z informacją zwrotną.

Możesz też zajrzeć na naszą stronę internetową lub Facebooka i zobaczyć, co ciekawego się u nas dzieje!

-

Nasza firma wdrożyła procedury ochrony sygnalistów zgodnie z obowiązującą ustawą. Każda osoba ma prawo zgłaszać nieprawidłowości w bezpieczny sposób, a zgłoszenia są objęte pełną ochroną prawną. Więcej informacji: https://www.etteplan.com/pl/kodeks-postepowania/