Pomiń do treści
Logo firmy Michael Page

Application Security Manager

Michael Page

Oferta w skrócie
30 00036 667PLN / mies.
🔀HybrydowaTryb pracy
📄Umowa o pracęKontrakt
⏱️Lead · 10+ latDoświadczenie
LokalizacjaGdańsk
Dostępne na 2 portalach
Pracuj.pl
LinkedIn
Aktywna
Opublikowano10 czerwca 2026
Ostatnio sprawdzono10 czerwca 2026
Wygasa za20 dni
Otwórz ofertę u źródła
Werdykt JobHunt

To rola lidera aplikacyjnego bezpieczeństwa w dużej organizacji (prawdopodobnie finansowej lub usługowej). Będziesz odpowiedzialny za strategię, budowę i zarządzanie zespołem AppSec inżynierów, integrację narzędzi bezpieczeństwa (SAST, DAST, SCA, IaC, API, kontenery) w cyklu SDLC oraz CI/CD, mentoring developerów w zakresie bezpiecznego kodowania i raportowanie do zarządu. To nie jest rola czysto techniczna – kluczowe są kompetencje przywódcze i umiejętność wpływania na kulturę bezpieczeństwa w organizacji.

Brakuje: nie podano wielkości zespołu appsec ani liczby bezpośrednich podwładnych, brak informacji o procesie rekrutacyjnym (liczba etapów, rodzaj zadań).

🛠 Wymagane technologie
Dane źródłowe
SASTDASTSCAIaCAPI securitycontainer securityGitHubGitLab
AI Insights
Czym naprawdę jest ta rola?Engineering Manager

To rola lidera aplikacyjnego bezpieczeństwa w dużej organizacji (prawdopodobnie finansowej lub usługowej). Będziesz odpowiedzialny za strategię, budowę i zarządzanie zespołem AppSec inżynierów, integrację narzędzi bezpieczeństwa (SAST, DAST, SCA, IaC, API, kontenery) w cyklu SDLC oraz CI/CD, mentoring developerów w zakresie bezpiecznego kodowania i raportowanie do zarządu. To nie jest rola czysto techniczna – kluczowe są kompetencje przywódcze i umiejętność wpływania na kulturę bezpieczeństwa w organizacji.

Plusy
  • Wysokie wynagrodzenie (30 000 – 36 667 PLN/mies.) odpowiednie dla roli kierowniczej
  • Umowa na stałe (permanent) w dużej organizacji
  • Możliwość budowy i kształtowania programu AppSec od podstaw lub z dużą autonomią
  • Rola łączy aspekty strategiczne z technicznymi, co jest atrakcyjne dla liderów chcących mieć wpływ
  • Wymagana znajomość nowoczesnych narzędzi i integracja z CI/CD – rola w zgodzie z trendami DevSecOps
Na co uważać
  • !Pracodawca nie jest nazwany w ogłoszeniu – jedynie opisany jako 'duża organizacja w branży usług biznesowych'
  • !Wymagane 10+ lat doświadczenia w AppSec i 4+ lat na stanowisku kierowniczym – może być wysoka poprzeczka
  • !Ogłoszenie nie precyzuje liczby dni hybrydowych w Gdańsku
  • !Brak informacji o procesie rekrutacyjnym
Codzienna praca
  • Definiowanie strategii i roadmapy programu AppSec na poziomie całego przedsiębiorstwa
  • Budowanie i mentoring zespołu inżynierów AppSec
  • Ustalanie KPI i metryk sukcesu, raportowanie postępów do zarządu
  • Współpraca z zespołami developerskimi przy integracji kontroli bezpieczeństwa w SDLC
  • Przeprowadzanie sesji modelowania zagrożeń (threat modeling) i przeglądów architektury
  • Konfiguracja i utrzymanie narzędzi SAST, DAST, SCA, skanowania IaC, bezpieczeństwa API i kontenerów
  • Integracja skanowania bezpieczeństwa w pipeline CI/CD (GitHub, GitLab)
  • Współpraca z SOC przy analizie alertów i incydentów warstwy aplikacyjnej
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.

Minimum sensowne

Specjalista ds. bezpieczeństwa aplikacji z co najmniej 8-letnim doświadczeniem, który miał styczność z zarządzaniem zespołem i zna narzędzia AppSec, ale niekoniecznie pełnił rolę strategiczną na poziomie enterprise.

Raczej nie dla

Osoby bez doświadczenia w bezpieczeństwie aplikacji (np. czysto sieciowcy) lub liderzy bez technicznego backgroundu. Rola wymaga 10+ lat w AppSec i co najmniej 4 lat przywództwa – juniorzy i midowie nie mają szans.

Ocena dopasowania
Junior1/5
Mid1/5
Senior5/5
Hands-on2/5
Architekt3/5
Remote2/5
Enterprise5/5
Pytania do rekrutera
  • ?Ile osób liczy obecny zespół AppSec i ile osób mam zbudować?
  • ?Czy program AppSec już istnieje, czy trzeba go zbudować od zera?
  • ?Jaki jest budżet na narzędzia i szkolenia?
  • ?Jak wygląda model hybrydowy – ile dni w biurze tygodniowo?
  • ?Czy są zaplanowane dyżury on-call lub praca w weekendy?
  • ?Jaka jest struktura raportowania – komu podlega to stanowisko?
  • ?Czy organizacja planuje przejście do chmury, czy działa głównie on-prem?
  • ?Jakie są największe wyzwania w zakresie bezpieczeństwa aplikacji w tej firmie obecnie?
Brakujące informacje
  • Nie podano wielkości zespołu AppSec ani liczby bezpośrednich podwładnych
  • Brak informacji o procesie rekrutacyjnym (liczba etapów, rodzaj zadań)
  • Nie wiadomo, czy rola wymaga dyżurów on-call
  • Nie sprecyzowano, czy program AppSec jest nowy, czy istniejący
  • Nie podano budżetu na szkolenia i narzędzia
  • Brak informacji o możliwych podróżach służbowych
Zespół

Firma deklaruje wspierającą i opartą na współpracy kulturę organizacyjną, jednak ogłoszenie nie zawiera szczegółów na temat zespołu ani środowiska pracy.

Powiązane strony
Praca SASTZarobki SASTPraca SAST Gdańsk
🔗Podobne oferty