DevSecOps engineer til stor DevOps afdeling
Vil du være med til at sikre at udviklingsteams i små som store projekter har adgang til state-of-the-art sikkerhedsværktøjer?
I Udviklings- og Forenklingsstyrelsen (UFST) er vi med til at sætte en ny retning for agil udvikling af offentlig IT med hurtigere leverancer i høj kvalitet. I DevOps-kontoret understøtter vi udviklingsprojekter for at sikre de bedste IT-løsninger for de danske skattesystemer. Det gør vi ved at stille udviklerværktøjer, en CI/CD pipeline samt en række standardiserede konfigurationer til rådighed, som opfylder krav om governance indenfor kvalitetssikring, sikkerhed og service management. Vi er en del af en IT Afdeling på ca. 170 teknisk orienterede personer, så viden og evnen til at hjælpe er bred og stor.
Din funktion i DevOps-kontoret
Du vil blive en del af et kontor med dygtige DevOps specialister og du vil få ansvar for at kontorets services understøtter DevSecOps best practices og sikre at udviklingsteams kan bygge sikkerhed ind fra starten, eksempelvis via automatiseret penetrationstesting i en CI/CD pipeline. Dette indebærer en tæt kobling til kolleger i organisationens sikkerhedskontorer og et tæt samarbejde med kontorets arkitekter samt toolchain og platform teams.
Af teknologier vi bruger kan nævnes GitOps/FluxCD, SonarQube, Hashicorp Vault og Rancher/RKE.
I det daglige arbejder vi tæt sammen med UFSTs udviklingsprojekter, så vi sikrer en effektiv DevSecOps understøttelse helt fra kode til drift for nogle af landets vigtigste IT systemer.
Du vil:
- Bidrage til at udvælge de komponenter og værktøjer der skal udgøre vores services til understøttelse af DevSecOps
- Implementere og supportere state-of-the-art sikkerhedsteknologier og standardkonfigurationer
- Være primær kontakt til UFST’s sikkerhedskontorer og være ambassadør for governance og best practices udarbejdet herfra, samt bidrage til at indarbejde DevSecOps best practices i samme
- Bidrage til at sætte større fokus blandt nærmeste kolleger, på at bygge sikkerhed ind i kontorets services.
Du er god til dansk eller engelsk kommunikation i skrift og tale, med fordel begge.
Optimalt besidder du følgende erfaringer og kompetencer
Vi ser gerne, at du:
- Har en udviklerbaggrund og erfaring med CI/CD pipelines
- Har erfaring med værktøjer til automatiserede sårbarhedsskanninger, automatisk penetrationstest, statisk kodeanalyse og secrets håndtering
- Har et godt kendskab til Docker, Kubernetes, netværksinfrastrukturer
- Føler dig godt hjemme med anerkendte standarder og best practices på sikkerhedsområdet (ISO 27001, CIS 20, NIST CSF, Mitre, OWASP mv.).
Det er en fordel, hvis du:
- Har erfaring med at implementere sikkerhedsværktøjer i en CI/CD pipeline
- Har erfaring med at hjælpe udviklere og DevOps engineers til at anvende og overholde konfigurationer til sikkerhedschecks i en CI/CD proces
- Har erfaring med sårbarhedsskanninger af docker containers
- Har erfaring med SonarQube, JFrog Xray, Hashicorp Vault og andre sikkerhedsværktøjer.
Det vi tilbyder
Du kan se frem til varierende og udfordrende arbejdsopgaver samtidig med, at der er gode muligheder for læring og kompetenceudvikling. Der er en god balance mellem fritid og arbejde. Vi har det sjovt, når vi går på arbejde og har fokus på den sunde travlhed, med en velfungerende personaleforening, et spændende udvalg af klubber og aktiviteter og sociale arrangementer, udover de events vi selv arrangerer i DevOps-kontoret.
Kontakt og ansættelsesvilkår
Ansøgning med CV og eksamensbevis bedes sendt via linket ”Ansøg” senest den 1. januar 2023.
Spørgsmål besvares gerne af Ziggy Gudnason på telefon 7237 3854.
Der vil indgå en logisk test og en personanalyse i ansættelsesforløbet. Der vil blive afholdt 1. samtaler løbende.
Du bliver ansat på overenskomstvilkår i henhold til enhver tid gældende overenskomst for akademikere i staten (AC), overenskomst for kontorfunktionærer, laboranter og It-medarbejdere (HK) eller overenskomst for Fuldmægtige m.fl. (DTS) i Skatteministeriet. Der vil forud for ansættelsen blive indhentet straffeattest.
Vi gør opmærksom på, at dette er et genopslag.
Du bliver ansat i Skatteministeriet med tilhørende institutioner.
Dit arbejdssted bliver Osvald Helmuts Vej 4, 2000 Frederiksberg.
Skriv venligst i din ansøgning, at du har set jobbet hos Jobfinder