Cloud Security Subject Matter Expert – Cloud-Native Security
ITDS
Rola polega na byciu ekspertem ds. bezpieczeństwa chmurowego dla platformy CNAPP (Cloud-Native Application Protection Platform) w globalnym banku. Osoba na tym stanowisku będzie odpowiedzialna za zbieranie wymagań od interesariuszy, definiowanie epików i historii użytkownika w metodyce agile, a także koordynację z zespołem inżynieryjnym. To nie jest rola typowo deweloperska – wymaga silnych umiejętności komunikacyjnych i analitycznych, a także wiedzy z zakresu skanowania podatności, CSPM i zgodności z regulacjami (PCI-DSS, CIS).
Brakuje: brak dokładnej lokalizacji biura w krakowie, nieznana struktura zespołu (liczba sme, inżynierów).
Rola polega na byciu ekspertem ds. bezpieczeństwa chmurowego dla platformy CNAPP (Cloud-Native Application Protection Platform) w globalnym banku. Osoba na tym stanowisku będzie odpowiedzialna za zbieranie wymagań od interesariuszy, definiowanie epików i historii użytkownika w metodyce agile, a także koordynację z zespołem inżynieryjnym. To nie jest rola typowo deweloperska – wymaga silnych umiejętności komunikacyjnych i analitycznych, a także wiedzy z zakresu skanowania podatności, CSPM i zgodności z regulacjami (PCI-DSS, CIS).
- ✓Praca nad nowoczesną platformą CNAPP w globalnym banku
- ✓Możliwość wpływania na architekturę bezpieczeństwa na dużą skalę
- ✓Różnorodność zadań: od technicznych po strategiczne
- !Rola przez agencję (ITDS) dla klienta (HSBC) – typowe dla outsourcingu, ale może wiązać się z mniejszą stabilnością
- !Brak informacji o wielkości zespołu i strukturze raportowania
- !Połączenie obowiązków SME i product ownera – może rozmywać odpowiedzialność
- !Hybryda z maksymalnie 3 dniami zdalnymi – wymaga obecności w Krakowie
- •Prowadzenie sesji zbierania wymagań od interesariuszy biznesowych i technicznych
- •Definiowanie i priorytetyzowanie epików, funkcji i historii użytkownika dla platformy CNAPP
- •Doradztwo w zakresie kontroli bezpieczeństwa i architektury dla środowisk chmurowych i kontenerowych
- •Organizacja warsztatów, demonstracji i sesji walidacyjnych z interesariuszami
- •Koordynacja z zespołami inżynieryjnymi w celu zapewnienia zgodności wymagań z dostarczanymi funkcjami
- •Mapowanie i dokumentowanie integracji między komponentami CNAPP a systemami bankowymi (data lakes, raportowanie)
- •Analiza ram regulacyjnych (PCI-DSS, CIS benchmarks) i aktualizacja zabezpieczeń
- •Weryfikacja skanów podatności i konfiguracji zabezpieczeń w chmurze
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z 5-letnim doświadczeniem w cloud security, który ma praktykę w skanowaniu podatności i zna agile, ale jeszcze nie pełnił roli SME. Musi mieć dobrą komunikację i umieć pisać historie użytkownika.
Juniorzy z mniej niż 5 latami doświadczenia, osoby szukające wyłącznie pracy zdalnej (model hybrydowy) oraz programiści backendowi bez specjalizacji w bezpieczeństwie.
- ?Ile osób liczy zespół CNAPP i jaka jest struktura raportowania?
- ?Czy to nowo utworzone stanowisko, czy zastępstwo?
- ?Jaki jest oczekiwany udział pracy koncepcyjnej vs. ręcznej analizy zabezpieczeń?
- ?Czy rola wiąże się z dyżurami lub pracą po godzinach?
- ?Jakie konkretne narzędzia CSPM są używane (np. Prisma Cloud, Qualys)?
- ?Czy będę bezpośrednio współpracować z kierownictwem HSBC ds. bezpieczeństwa?
- ?Ile dni w biurze jest oczekiwanych – czy to sztywna zasada?
- −Brak dokładnej lokalizacji biura w Krakowie
- −Nieznana struktura zespołu (liczba SME, inżynierów)
- −Brak informacji o procesie rekrutacyjnym (etapy, czas)
- −Nie podano budżetu na szkolenia lub certyfikacje
Na poziomie rynkowym
Dane z aktywnych ofert zawierających technologię API integration.