Expert DevSecOps Security Consultant – Cybersecurity and Cloud Security

ITDS

Oferta w skrócie

23 100 – 30 450PLN / mies.

🔀HybrydowaTryb pracy

📄B2BKontrakt

⏱️Senior · 6+ latDoświadczenie

LokalizacjaKraków

Źródło

JustJoinIT

↗

Aktywna

Opublikowano8 maja 2026

Ostatnio sprawdzono8 maja 2026

Wygasa za79 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

Security DevOps Cybersecurity

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Rola to starszy konsultant DevSecOps dla globalnej instytucji finansowej. Będziesz rozwijać i wdrażać ramy dojrzałości cyberbezpieczeństwa dla platform inżynieryjnych, przeprowadzać przeglądy bezpieczeństwa systemów CI/CD, runtime'u i narzędzi deweloperskich, modelować zagrożenia oraz rekomendować strategie naprawcze. Pracujesz z właścicielami platform i interesariuszami, wpływając na bezpieczeństwo w dużym, regulowanym środowisku.

Plusy

✓Praca dla globalnego lidera usług finansowych z realnym wpływem na bezpieczeństwo
✓Rola o charakterze strategicznym – budowanie roadmap i ram dojrzałości
✓Autonomia w podejmowaniu decyzji technicznych i rekomendacjach

Na co uważać

!Brak informacji o liczbie dni hybrydowych w biurze
!Nie określono składu zespołu ani liczby platform
!Możliwy szeroki zakres odpowiedzialności (od frameworków po szczegółowe przeglądy)

Codzienna praca

•Opracowywanie i utrzymywanie ram dojrzałości cyberbezpieczeństwa dla platform inżynieryjnych
•Przeprowadzanie przeglądów bezpieczeństwa systemów budowania, pipeline'ów CI/CD, infrastruktury runtime'owej i narzędzi deweloperskich
•Modelowanie zagrożeń i analiza luk w celu rekomendacji strategii naprawczych
•Ustalanie wzorców bezpiecznej architektury i egzekwowanie polityk bezpieczeństwa poprzez policy-as-code
•Integracja zarządzania podatnościami, SBOM, provenancją i code-signing do procesów inżynieryjnych
•Priorytetyzacja luk bezpieczeństwa i pomoc w budowaniu strategicznych roadmap bezpieczeństwa
•Współpraca z właścicielami platform w celu usuwania krytycznych luk i wdrażania skalowalnych rozwiązań
•Prezentowanie ryzyk technicznych interesariuszom biznesowym i wspieranie kultury bezpieczeństwa

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Senior security engineer z minimum 6 latami w cyberbezpieczeństwie, doświadczeniem w DevSecOps i przeglądach bezpieczeństwa, który radzi sobie z modelowaniem zagrożeń i potrafi komunikować się ze stakeholderami. Płynny polski wymagany.

Raczej nie dla

Nie dla juniorów ani mid-level bez 6-letniego doświadczenia w cyberbezpieczeństwie w regulowanych środowiskach. Rola wymaga zaawansowanych umiejętności technicznych i zdolności do wpływania na decyzje biznesowe.

Ocena dopasowania

Junior1/5

Mid2/5

Senior5/5

Hands-on4/5

Architekt4/5

Remote2/5

Enterprise4/5

Pytania do rekrutera

?Ile osób liczy zespół platform inżynieryjnych, z którymi będę współpracować?
?Jakie konkretnie narzędzia CI/CD i chmurowe są używane w projekcie?
?Czy są przewidziane dyżury on-call lub praca w trybie awaryjnym?
?Jak często odbywają się spotkania z senior leadershipem?
?Czy istnieje budżet na szkolenia i certyfikacje?
?Jak wygląda proces oceny ryzyka i priorytetyzacji luk – czy jest ustalony framework?
?Czy rola wymaga podróży do siedziby klienta?
?Jakie są najbliższe cele/zadania na pierwsze 3 miesiące?

Brakujące informacje

−Brak informacji o wielkości zespołu lub liczbie platform
−Nie podano konkretnych narzędzi CI/CD ani chmur
−Nie opisano procesu rekrutacyjnego
−Brak informacji o dyżurach on-call lub nadgodzinach

🔗Podobne oferty