Open-source Compliance Expert (f / m/x) - Regular
Wiele lokalizacji, Wielkopolskie, Polska
Sii Poland
Wynagrodzenie do ustalenia
Benefity
Great Place to Work
Stabilna sytuacja finansowa
Kontrakty z globalnymi markami
Centrum szkoleń wewnętrznych
Wielu ekspertów, od których możesz się uczyć
Otwarty i dostępny zarząd
Profit sharing
Program Sponsoringu Pasji
Cykliczne imprezy i wyjazdy integracyjne
Komfortowe i dobrze wyposażone biura
Aplikacja MySii
Opieka medyczna
Wymagania
tytuł licencjata lub magistra informatyki, inżynierii oprogramowania, prawa lub pokrewnej dziedziny
Minimum 4 lata doświadczenia w zakresie zgodności z licencjami open source, najlepiej w środowisku regulowanym lub skoncentrowanym na produkcie
Dobra znajomość licencji permisywnych, słabych licencji copyleft i silnych licencji copyleft oraz ich obowiązków
Doświadczenie ze standardami SBOM (SPDX, CycloneDX) i narzędziami takimi jak FOSSA, Black Duck, ORT lub Syft.
Zrozumienie koncepcji architektury oprogramowania i powszechnych ekosystemów zależności (np. Maven, npm, PyPI, .NET, Go, Cargo, Helm)
Znajomość pracy z interesariuszami prawnymi i biznesowymi, z umiejętnością jasnego wyjaśniania technicznych zagadnień licencyjnych
Biegła znajomość języka polskiego i angielskiego
Wymagane miejsce zamieszkania w Polsce
Zakres obowiązków
Przeglądanie i ocena SBOM (Software Bill of Materials) od zespołów wewnętrznych i dostawców pod kątem zgodności z licencjami open-source.
Klasyfikowanie i interpretowanie licencji open source (MIT, Apache, GPL, LGPL, AGPL itp.) oraz identyfikowanie ryzyka prawnego lub biznesowego
Przeprowadzanie analizy wpływu związanej z niezgodnościami licencyjnymi i zobowiązaniami copyleft
Monitorowanie i ocena aktualizacji komponentów OSS w fazach rozwoju, wydania i konserwacji
Współpraca z zespołami ds. inżynierii, DevOps i cyberbezpieczeństwa w celu włączenia kontroli zgodności do potoków CI/CD.
Wspieranie zespołów prawnych poprzez przegląd klauzul umownych związanych z oprogramowaniem i warunków licencyjnych stron trzecich
Utrzymywanie wewnętrznych zasad OSS, dokumentacji i materiałów szkoleniowych, przyczyniając się do ciągłego doskonalenia procesów i narzędzi
Opis
Do naszego zespołu poszukujemy doświadczonego i zorientowanego na szczegóły eksperta ds. zgodności oprogramowania Open Source. Rola ta łączy funkcje inżynierii oprogramowania, prawne i zgodności, aby zapewnić, że nasze wykorzystanie oprogramowania open-source (OSS) jest zgodne ze zobowiązaniami licencyjnymi i jest zgodne z naszymi celami produktowymi i biznesowymi. Będziesz przede wszystkim oceniać zobowiązania licencyjne open source w oparciu o dane Software Bill of Materials (SBOM) w naszych produktach komercyjnych. Ponadto będziesz współpracować z działem prawnym w celu wspierania należytej staranności i oceny umów związanych z partnerstwami w zakresie oprogramowania stron trzecich, umowami z dostawcami i wspólnymi inicjatywami rozwojowymi. Przeglądanie i ocena SBOM (Software Bill of Materials) od zespołów wewnętrznych i dostawców pod kątem zgodności z licencjami open-source. Klasyfikowanie i interpretowanie licencji open source (MIT, Apache, GPL, LGPL, AGPL itp.) oraz identyfikowanie ryzyka prawnego lub biznesowego Przeprowadzanie analizy wpływu związanej z niezgodnościami licencyjnymi i zobowiązaniami copyleft Monitorowanie i ocena aktualizacji komponentów OSS w fazach rozwoju, wydania i konserwacji Współpraca z zespołami ds. inżynierii, DevOps i cyberbezpieczeństwa w celu włączenia kontroli zgodności do potoków CI/CD. Wspieranie zespołów prawnych poprzez przegląd klauzul umownych związanych z oprogramowaniem i warunków licencyjnych stron trzecich Utrzymywanie wewnętrznych zasad OSS, dokumentacji i materiałów szkoleniowych, przyczyniając się do ciągłego doskonalenia procesów i narzędzi tytuł licencjata lub magistra informatyki, inżynierii oprogramowania, prawa lub pokrewnej dziedziny Minimum 4 lata doświadczenia w zakresie zgodności z licencjami open source, najlepiej w środowisku regulowanym lub skoncentrowanym na produkcie Dobra znajomość licencji permisywnych, słabych licencji copyleft i silnych licencji copyleft oraz ich obowiązków Doświadczenie ze standardami SBOM (SPDX, CycloneDX) i narzędziami takimi jak FOSSA, Black Duck, ORT lub Syft. Zrozumienie koncepcji architektury oprogramowania i powszechnych ekosystemów zależności (np. Maven, npm, PyPI, .NET, Go, Cargo, Helm) Znajomość pracy z interesariuszami prawnymi i biznesowymi, z umiejętnością jasnego wyjaśniania technicznych zagadnień licencyjnych Biegła znajomość języka polskiego i angielskiego Wymagane miejsce zamieszkania w Polsce Great Place to Work Stabilna sytuacja finansowa Kontrakty z globalnymi markami Centrum szkoleń wewnętrznych Wielu ekspertów, od których możesz się uczyć Otwarty i dostępny zarząd Profit sharing Program Sponsoringu Pasji Cykliczne imprezy i wyjazdy integracyjne Komfortowe i dobrze wyposażone biura Aplikacja MySii Opieka medyczna