Security Engineer
Codetalent
Rola Security Engineera w międzynarodowej firmie FinTech/SaaS. Będziesz odpowiedzialny za bezpieczeństwo architektury chmurowej, przeprowadzanie testów penetracyjnych oraz integrację narzędzi bezpieczeństwa w procesie CI/CD (SecDevOps). Współpracujesz z zespołami deweloperskimi przy eliminacji podatności i tworzysz polityki bezpieczeństwa. To stanowisko techniczne, bezpośrednio wpływające na bezpieczeństwo produktu.
Brakuje: nie podano nazwy klienta końcowego, nie określono liczby dni hybrydowych.
Rola Security Engineera w międzynarodowej firmie FinTech/SaaS. Będziesz odpowiedzialny za bezpieczeństwo architektury chmurowej, przeprowadzanie testów penetracyjnych oraz integrację narzędzi bezpieczeństwa w procesie CI/CD (SecDevOps). Współpracujesz z zespołami deweloperskimi przy eliminacji podatności i tworzysz polityki bezpieczeństwa. To stanowisko techniczne, bezpośrednio wpływające na bezpieczeństwo produktu.
- ✓20 dni płatnej przerwy na B2B
- ✓Budżet na rozwój osobisty (szkolenia, konferencje)
- ✓Brak długu technologicznego – praca w nowych technologiach
- ✓Wpływ na wybór narzędzi i rozwiązań technologicznych
- −Praca u klienta (outsourcing) – nieznana firma końcowa, brak informacji o stabilności projektu
- −Brak informacji o dyżurach (on-call) – mogą być wymagane
- −Nice-to-have pokrywa się z must-have, co może sugerować nieprecyzyjne wymagania
- !Model hybrydowy – nie określono liczby dni w biurze
- !Brak konkretnych nazw narzędzi SIEM używanych w projekcie
- !Outsourcing – może być mniejsza integracja z zespołem klienta
- •Monitorowanie i analiza incydentów bezpieczeństwa w infrastrukturze chmurowej
- •Przeprowadzanie testów penetracyjnych i skanowania podatności (SAST/DAST)
- •Wdrażanie i rozwijanie narzędzi bezpieczeństwa w pipeline'ach CI/CD
- •Współpraca z deweloperami przy usuwaniu podatności w kodzie
- •Tworzenie i aktualizacja polityk bezpieczeństwa oraz procedur reagowania na incydenty
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Specjalista ds. bezpieczeństwa z 3-letnim stażem, znający jedną platformę chmurową, mający podstawowe doświadczenie z SIEM i skanerami podatności, komunikatywny po angielsku.
Osoby bez doświadczenia w chmurze (AWS/Azure/GCP) oraz bez technicznego backgroundu w testach penetracyjnych. Nie dla kandydatów szukających roli czysto zarządczej lub policyjnej.
- ?Jaka jest nazwa i wielkość klienta końcowego?
- ?Ile osób liczy zespół Security?
- ?Jakie konkretnie narzędzia SIEM/SOAR są używane?
- ?Czy przewidziane są dyżury on-call? Jak często?
- ?Ile dni w tygodniu trzeba być w biurze przy modelu hybrydowym?
- ?Jaki jest plan rozwoju na tym projekcie?
- ?Czy istnieje możliwość przejścia na etat u klienta?
- −Nie podano nazwy klienta końcowego
- −Nie określono liczby dni hybrydowych
- −Brak informacji o on-call
- −Nie podano wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
Zespół odpowiedzialny za bezpieczeństwo architektury chmurowej, audyty kodu i SecDevOps. Współpraca z deweloperami, wpływ na technologie.
Powyżej mediany rynkowej
≈ 125,0–165,5 zł/h
Dane z aktywnych ofert zawierających technologię AWS. Pełne statystyki zarobków →