Cloud Security Analyst
Cloudbeds
Rola Cloud Security Analyst w Cloudbeds to praktyczne, inżynieryjne stanowisko w dziedzinie bezpieczeństwa chmury. Będziesz odpowiedzialny za zabezpieczanie aplikacji i infrastruktury w AWS, integrację bezpieczeństwa z CI/CD, zarządzanie IAM, kontenery i Kubernetes, monitorowanie zagrożeń oraz wsparcie zgodności z normami PCI DSS, GDPR, SOC 2. Współpracujesz z DevOps i Engineering, aby wdrażać najlepsze praktyki i reagować na incydenty. To rola dla osoby lubiącej techniczne wyzwania, która potrafi łączyć umiejętności programistyczne ze znajomością bezpieczeństwa chmury.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia, nie opisano procesu rekrutacyjnego (liczba etapów, rodzaj zadań).
Tytuł 'Cloud Security Analyst' może sugerować bardziej analityczną rolę, ale w praktyce jest to stanowisko inżynieryjne – wymaga hands-on pracy z kodem, infrastrukturą i narzędziami bezpieczeństwa. Osoba na tym stanowisku będzie aktywnie implementować i utrzymywać kontrole bezpieczeństwa, a nie tylko analizować raporty.
Rola Cloud Security Analyst w Cloudbeds to praktyczne, inżynieryjne stanowisko w dziedzinie bezpieczeństwa chmury. Będziesz odpowiedzialny za zabezpieczanie aplikacji i infrastruktury w AWS, integrację bezpieczeństwa z CI/CD, zarządzanie IAM, kontenery i Kubernetes, monitorowanie zagrożeń oraz wsparcie zgodności z normami PCI DSS, GDPR, SOC 2. Współpracujesz z DevOps i Engineering, aby wdrażać najlepsze praktyki i reagować na incydenty. To rola dla osoby lubiącej techniczne wyzwania, która potrafi łączyć umiejętności programistyczne ze znajomością bezpieczeństwa chmury.
- ✓Remote-first, remote always – praca w 100% zdalna
- ✓Miesięczne Wellness Fridays (długi weekend co miesiąc)
- ✓W pełni płatny urlop rodzicielski
- ✓Home office stipend (dofinansowanie do biura domowego)
- ✓Dostęp do platformy szkoleniowej Cloudbeds University i budżet na rozwój
- !Brak informacji o widełkach wynagrodzenia w ogłoszeniu
- !Nie podano konkretnych narzędzi bezpieczeństwa używanych aktualnie w firmie (poza AWS GuardDuty)
- !Brak opisu procesu rekrutacyjnego (ilość etapów, zadanie domowe)
- !Nie określono wielkości zespołu Security
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Implementacja i konfiguracja kontroli bezpieczeństwa w chmurze AWS (sieć, szyfrowanie, logowanie)
- •Integracja narzędzi SAST, DAST, SCA, secrets i IaC scanning w pipeline'ach CI/CD
- •Zarządzanie politykami IAM i zasadami najmniejszych uprawnień w środowiskach chmurowych
- •Konfiguracja i utrzymanie bezpieczeństwa kontenerów i Kubernetes (skanowanie obrazów, polityki runtime)
- •Monitorowanie infrastruktury chmurowej za pomocą AWS GuardDuty i triażowanie alertów
- •Przeprowadzanie ocen podatności w chmurze i nadzorowanie usuwania luk wraz z zespołami inżynieryjnymi
- •Wsparcie reakcji na incydenty i analizy kryminalistyczne w środowiskach chmurowych
- •Tworzenie i utrzymywanie dokumentacji bezpieczeństwa, standardów i runbooków
Idealny kandydat to inżynier bezpieczeństwa z co najmniej 5-letnim doświadczeniem w cloud security, biegły w AWS i CI/CD security. Osoba z silnymi umiejętnościami programistycznymi (czytanie kodu, OWASP) i praktyczną znajomością Kubernetes. Preferuje pracę w 100% zdalną w globalnym zespole, ale potrafi efektywnie komunikować się w języku angielskim. Motywuje go możliwość wpływania na bezpieczeństwo produktu w dynamicznej firmie skalowalnej technologii.
Minimalny profil to osoba z około 5 latami doświadczenia w cloud security, która zna AWS i podstawy CI/CD, ale może nie mieć jeszcze doskonałej znajomości Kubernetes lub certyfikatów. Musi jednak wykazać się solidnymi podstawami programistycznymi i umiejętnością dokumentacji.
Osoby bez co najmniej 4-5 lat praktycznego doświadczenia w cloud security, szczególnie bez znajomości AWS i bezpieczeństwa aplikacji. Rola nie jest odpowiednia dla juniorów ani analityków preferujących pracę wyłącznie dokumentacyjną bez zaangażowania technicznego.
- ?Ile osób liczy zespół Security i jakie są role w zespole?
- ?Czy istnieje system dyżurów on-call? Jak często i czy jest dodatkowo płatny?
- ?Jakie są główne narzędzia bezpieczeństwa używane obecnie poza AWS GuardDuty?
- ?Jaki jest stosunek pracy nad bezpieczeństwem aplikacyjnym do infrastrukturalnego?
- ?Czy w procesie rekrutacyjnym jest zadanie domowe lub live coding?
- ?Jakie są najbliższe cele i projekty zespołu Security na najbliższe 6 miesięcy?
- ?Czy istnieje możliwość uczestniczenia w konferencjach branżowych i czy jest na to budżet?
- −Nie podano widełek wynagrodzenia
- −Nie opisano procesu rekrutacyjnego (liczba etapów, rodzaj zadań)
- −Brak informacji o wielkości zespołu Security i struktury
- −Nie wiadomo, jakie są oczekiwania co do dyżurów on-call
- −Nie określono konkretnych narzędzi bezpieczeństwa poza AWS GuardDuty
Zespół Security w Cloudbeds jest globalnie rozproszony, współpracuje z wieloma działami i promuje kulturę remote-first. Ceniona jest adaptacyjność, umiejętność komunikacji i rozwiązywania konfliktów bez hierarchii.