Mid-Level Security Software Engineer – Web Application Firewall (WAF)
ITDS
Rola polega na projektowaniu i implementacji Web Application Firewall (WAF) opartego na modsec dla globalnej instytucji finansowej. Praca obejmuje pełny cykl życia rozwoju oprogramowania (od analizy wymagań po wdrożenie), współpracę z zespołami w Europie i Azji, automatyzację procesów oraz wsparcie produkcyjne w godzinach pracy UK. To stanowisko łączy inżynierię oprogramowania z bezpieczeństwem sieciowym, skupiając się na ochronie wewnętrznych usług poprzez reguły WAF.
Brakuje: nie podano wielkości zespołu ani struktury, nie wiadomo, czy to projekt greenfield czy utrzymanie istniejącego rozwiązania.
Rola polega na projektowaniu i implementacji Web Application Firewall (WAF) opartego na modsec dla globalnej instytucji finansowej. Praca obejmuje pełny cykl życia rozwoju oprogramowania (od analizy wymagań po wdrożenie), współpracę z zespołami w Europie i Azji, automatyzację procesów oraz wsparcie produkcyjne w godzinach pracy UK. To stanowisko łączy inżynierię oprogramowania z bezpieczeństwem sieciowym, skupiając się na ochronie wewnętrznych usług poprzez reguły WAF.
- ✓Ciekawy projekt z zakresu cyberbezpieczeństwa w globalnej instytucji finansowej
- ✓Praca z nowoczesnymi chmurami (GCP/AWS) i automatyzacją
- ✓Współpraca z międzynarodowymi zespołami (Europa, Azja)
- −Praca dla agencji rekrutacyjnej (ITDS) na rzecz klienta – mniejsza stabilność i kontrola nad projektem
- −Wsparcie produkcyjne w godzinach UK może wymagać elastyczności czasowej dla osób spoza strefy
- −Opis zawiera wewnętrzne narzędzie 'HSBC-cranker' – ryzyko vendor lock-in
- −Niespójność: tytuł 'Mid-Level' a w treści 'Senior Software Developer' – niejasny poziom
- !Nie podano wielkości zespołu ani konkretnego zakresu odpowiedzialności
- !Model hybrydowy (3 dni zdalne) – brak informacji o elastyczności dni
- !Wzmianka o 'modsec-based WAF' – może oznaczać pracę z legacy kodem
- !Proces rekrutacyjny nie jest opisany
- •Implementacja i testowanie reguł WAF w języku C na systemach Linux/Unix
- •Integracja z chmurami GCP/AWS oraz środowiskami on-premise
- •Uczestnictwo w ceremoniach agile (planowanie sprintu, daily scrum, grooming backlogu)
- •Automatyzacja deploymentu, monitorowania i testów (CI/CD)
- •Debugowanie i rozwiązywanie problemów produkcyjnych w godzinach UK
- •Współpraca z architektami i interesariuszami w celu optymalizacji wydajności i bezpieczeństwa
- •Przegląd kodu i stosowanie dobrych praktyk projektowych
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier oprogramowania z co najmniej 4-letnim stażem, znający C i Linux, mający styczność z HTTP API i chmurą, otwarty na naukę modsec i WAF. Wymagana komunikatywność i prawo do pracy w Europie.
Juniorzy bez doświadczenia w C/Linux lub osoby nieakceptujące dyżurów produkcyjnych. Rola nie jest odpowiednia dla kogoś szukającego pracy w pełni zdalnej (model hybrydowy).
- ?Ile osób liczy zespół WAF i jakie są role?
- ?Jak często występują incydenty produkcyjne wymagające interwencji poza godzinami UK?
- ?Czy modsec jest używany w czystej postaci, czy z modyfikacjami?
- ?Jaka część pracy dotyczy nowych funkcji, a jaka utrzymania?
- ?Jak wygląda proces wdrożenia na produkcję (częstotliwość, automatyzacja)?
- ?Czy istnieje możliwość pracy zdalnej w pełnym wymiarze po okresie wdrożenia?
- ?Jakie są plany rozwoju technologicznego WAF (modernizacja, migracja)?
- −Nie podano wielkości zespołu ani struktury
- −Nie wiadomo, czy to projekt greenfield czy utrzymanie istniejącego rozwiązania
- −Proces rekrutacyjny nie jest opisany (liczba etapów, zadanie domowe)
Zespół pracuje w metodyce agile, współpracując globalnie z oddziałami w Europie i Azji. Oczekiwana jest samodzielność i dobra komunikacja.
Powyżej mediany rynkowej
≈ 150,0–175,0 zł/h
Dane z aktywnych ofert zawierających technologię agile methodologies. Pełne statystyki zarobków →