Cybersecurity Expert (K/M)

Alior Bank

Oferta w skrócie

Widełki nieujawnione

🔀HybrydowaTryb pracy

📄Umowa o pracęKontrakt

⏱️Senior · 2+ latDoświadczenie

LokalizacjaGdańsk

Źródło

Pracuj.pl

↗

Aktywna

Opublikowano15 czerwca 2026

Ostatnio sprawdzono15 czerwca 2026

Wygasa za26 dni

Otwórz ofertę u źródła

Werdykt JobHunt

Rola Security Expert w Alior Banku – hybrydowa praca w Gdańsku, głównie wsparcie bezpieczeństwa w projektach IT. Na co dzień: doradzanie zespołom biznesowym i deweloperskim w zakresie bezpieczeństwa, przegląd kodu i CI/CD, testy penetracyjne aplikacji web/mobile, szukanie podatności i błędów konfiguracji, proponowanie zabezpieczeń. To praktyczna, techniczna rola z naciskiem na bezpieczeństwo aplikacji i infrastruktury, nie na zarządzanie.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano wielkości zespołu ds. bezpieczeństwa, brak informacji o dyżurach on-call lub udziale w incydentach.

🛠 Wymagane technologie

Dane źródłowe

Jest CI/CD Kafka Scrum Docker Kubernetes

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Plusy

✓Realny wpływ na bezpieczeństwo systemów i produktów bankowych
✓Alior Uniwersytet – program rozwoju kompetencji
✓16 godzin płatnego wolontariatu rocznie
✓Praca w nowoczesnym stacku technologicznym (Kafka, Kubernetes, CI/CD)

Na co uważać

!Wymagane tylko 2 lata doświadczenia, a ogłoszenie oznaczone jako 'senior' – możliwe niedopasowanie poziomu
!Praca w banku może wiązać się z biurokracją i dłuższymi procesami decyzyjnymi

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Doradzanie zespołom biznesowym przy wdrażaniu mechanizmów bezpieczeństwa w projektach IT
•Wsparcie deweloperów w integracji bezpieczeństwa z procesami CI/CD (analiza kodu źródłowego)
•Przeprowadzanie testów penetracyjnych aplikacji webowych i mobilnych
•Identyfikacja błędów konfiguracyjnych i podatności w systemach IT
•Opracowywanie rekomendacji i dobór zabezpieczeń dla wdrażanych technologii informatycznych
•Analiza i weryfikacja podatności w systemach teleinformatycznych

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Osoba z około 2-letnim doświadczeniem w bezpieczeństwie teleinformatycznym, która zna podstawy bezpieczeństwa aplikacji web i mobile, potrafi komunikować się z biznesem i ma chęć rozwoju w kontenerach i skryptach.

Raczej nie dla

Osoby z mniej niż rokiem doświadczenia w bezpieczeństwie, które nie znają dobrze testów penetracyjnych lub nie chcą pracować w środowisku bankowym.

Ocena dopasowania

Junior1/5

Mid3/5

Senior4/5

Hands-on5/5

Architekt2/5

Remote3/5

Enterprise5/5

Pytania do rekrutera

?Jaki jest skład zespołu ds. bezpieczeństwa (ile osób, jak podział ról)?
?Czy rola wymaga dyżurów on-call lub reakcji na incydenty?
?Jakie konkretne narzędzia do analizy kodu i pentestów są używane?
?Ile dni w tygodniu trzeba być w biurze w Gdańsku?
?Czy są plany migracji do chmury, czy wszystko on-prem?
?Jak wygląda ścieżka awansu i certyfikacji (np. CISSP, OSCP)?

Brakujące informacje

−Nie podano wielkości zespołu ds. bezpieczeństwa
−Brak informacji o dyżurach on-call lub udziale w incydentach
−Niewiadomo, jakie konkretne narzędzia do analizy kodu są stosowane (np. SonarQube, Checkmarx)

Zespół

Dynamiczne środowisko IT w dużym banku, z bezpośrednią komunikacją i swobodną kulturą organizacyjną opartą na wartościach odpowiedzialności, otwartości i innowacyjności.

Rekrutacja

Aplikacja online → rozmowa telefoniczna z rekruterem → spotkanie z przyszłym przełożonym → feedback → oferta. Brak zadania domowego lub live codingu.

Powiązane strony

Praca Jest →Zarobki Jest →Praca Jest Gdańsk →