InfoSec (DevSecOps) Engineer
Loopme
To rola mid-level security engineer w firmie ad-tech (RTB). Będziesz odpowiedzialny za integrację bezpieczeństwa w cyklu życia oprogramowania (DevSecOps), wdrażanie polityk bezpieczeństwa, audyty, monitorowanie incydentów i zabezpieczanie infrastruktury w GCP, Kubernetes, Kafka, ClickHouse, PostgreSQL i Envoy. To nie jest rola czysto developerska – wymaga zrozumienia DevSecOps i pracy z zespołami deweloperskimi.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o liczbie dni pracy w biurze (hybryda)., nie podano wielkości zespołu infosec..
To rola mid-level security engineer w firmie ad-tech (RTB). Będziesz odpowiedzialny za integrację bezpieczeństwa w cyklu życia oprogramowania (DevSecOps), wdrażanie polityk bezpieczeństwa, audyty, monitorowanie incydentów i zabezpieczanie infrastruktury w GCP, Kubernetes, Kafka, ClickHouse, PostgreSQL i Envoy. To nie jest rola czysto developerska – wymaga zrozumienia DevSecOps i pracy z zespołami deweloperskimi.
- ✓Miesiąc workation (praca z dowolnego miejsca na świecie).
- ✓Nowoczesny stack: GCP, Kubernetes, Kafka, ClickHouse, Envoy.
- ✓Wyraźne zaangażowanie w bezpieczeństwo (DevSecOps, certyfikaty, narzędzia).
- !Brak określonej liczby dni hybrydowych w biurze.
- !Nie podano wielkości zespołu ani struktury raportowania.
- !Wzmianka o 'small language model' w wymaganiach technicznych – prawdopodobnie błąd w opisie, ale może wskazywać na niedokładność oferty.
- !Zakres odpowiedzialności dość szeroki jak na poziom regular (od polityk po budżet).
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Wdrażanie i utrzymanie polityk bezpieczeństwa oraz procedur ochrony danych.
- •Przeprowadzanie ocen ryzyka, audytów bezpieczeństwa i analizy zagrożeń.
- •Monitorowanie i reagowanie na incydenty bezpieczeństwa, prowadzenie dochodzeń.
- •Integracja narzędzi DevSecOps w pipeline CI/CD (Secure SDLC, code review).
- •Zabezpieczanie infrastruktury chmurowej w GCP, w tym Kubernetes, baz danych (PostgreSQL, ClickHouse) i systemów przesyłania wiadomości (Kafka).
- •Konfiguracja i utrzymanie narzędzi bezpieczeństwa: SIEM, DLP, WAF, IAM/SSO/MFA.
- •Prowadzenie szkoleń z zakresu cyberbezpieczeństwa dla pracowników.
- •Udział w budżetowaniu zabezpieczeń i Proof of Concept nowych integracji.
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z minimum 2 latami praktycznego doświadczenia w InfoSec, która miała styczność z chmurą i kontenerami, potrafi skryptować w Pythonie, rozumie podstawy DevSecOps i potrafi obsługiwać narzędzia monitoringowe.
Junior bez doświadczenia w bezpieczeństwie ani chmurze, ani osoby szukające w pełni zdalnej pracy (hybrid w Krakowie). Nie dla kogoś, kto nie chce się zajmować aspektami regulacyjnymi i audytami.
- ?Ile dni w tygodniu trzeba być w biurze w Krakowie?
- ?Jak liczny jest zespół InfoSec/DevSecOps i do kogo będę raportować?
- ?Czy jest dyżur on-call? Jak często?
- ?Jakie konkretnie narzędzia SIEM/DLP/WAF są używane?
- ?Jaki jest poziom dojrzałości DevSecOps w firmie – czy są już CI/CD z security scanningiem?
- ?Czy istnieje możliwość rozwoju w kierunku certyfikacji (np. GCP Security Engineer)?
- ?Jakie są główne wyzwania bezpieczeństwa w obecnej infrastrukturze?
- −Brak informacji o liczbie dni pracy w biurze (hybryda).
- −Nie podano wielkości zespołu InfoSec.
- −Brak opisu procesu rekrutacyjnego.
- −Nie wiadomo, czy jest system dyżurów on-call.