Mid-Level Security Software Engineer – Web Application Firewall (WAF)

ITDS

Oferta w skrócie

25 200 – 29 400PLN / mies.

🔀HybrydowaTryb pracy

📄B2BKontrakt

⏱️Mid · 4+ latDoświadczenie

LokalizacjaKraków

Źródło

JustJoinIT

↗

Aktywna

Opublikowano7 maja 2026

Ostatnio sprawdzono7 maja 2026

Wygasa za78 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

agile methodologies C programming Web Application Firewall (WAF)Linux/Unix systems Unit and Integration testing Cloud Platforms (GCP/AWS)Node.js HTTP APIs/RESTful Services Software Design Best Practices Java JNI

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Rola polega na projektowaniu i implementacji Web Application Firewall (WAF) opartego na modsec dla globalnej instytucji finansowej. Praca obejmuje pełny cykl życia rozwoju oprogramowania (od analizy wymagań po wdrożenie), współpracę z zespołami w Europie i Azji, automatyzację procesów oraz wsparcie produkcyjne w godzinach pracy UK. To stanowisko łączy inżynierię oprogramowania z bezpieczeństwem sieciowym, skupiając się na ochronie wewnętrznych usług poprzez reguły WAF.

Plusy

✓Ciekawy projekt z zakresu cyberbezpieczeństwa w globalnej instytucji finansowej
✓Praca z nowoczesnymi chmurami (GCP/AWS) i automatyzacją
✓Współpraca z międzynarodowymi zespołami (Europa, Azja)

Na co uważać

−Praca dla agencji rekrutacyjnej (ITDS) na rzecz klienta – mniejsza stabilność i kontrola nad projektem
−Wsparcie produkcyjne w godzinach UK może wymagać elastyczności czasowej dla osób spoza strefy
−Opis zawiera wewnętrzne narzędzie 'HSBC-cranker' – ryzyko vendor lock-in
−Niespójność: tytuł 'Mid-Level' a w treści 'Senior Software Developer' – niejasny poziom

!Nie podano wielkości zespołu ani konkretnego zakresu odpowiedzialności
!Model hybrydowy (3 dni zdalne) – brak informacji o elastyczności dni
!Wzmianka o 'modsec-based WAF' – może oznaczać pracę z legacy kodem
!Proces rekrutacyjny nie jest opisany

Codzienna praca

•Implementacja i testowanie reguł WAF w języku C na systemach Linux/Unix
•Integracja z chmurami GCP/AWS oraz środowiskami on-premise
•Uczestnictwo w ceremoniach agile (planowanie sprintu, daily scrum, grooming backlogu)
•Automatyzacja deploymentu, monitorowania i testów (CI/CD)
•Debugowanie i rozwiązywanie problemów produkcyjnych w godzinach UK
•Współpraca z architektami i interesariuszami w celu optymalizacji wydajności i bezpieczeństwa
•Przegląd kodu i stosowanie dobrych praktyk projektowych

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Inżynier oprogramowania z co najmniej 4-letnim stażem, znający C i Linux, mający styczność z HTTP API i chmurą, otwarty na naukę modsec i WAF. Wymagana komunikatywność i prawo do pracy w Europie.

Raczej nie dla

Juniorzy bez doświadczenia w C/Linux lub osoby nieakceptujące dyżurów produkcyjnych. Rola nie jest odpowiednia dla kogoś szukającego pracy w pełni zdalnej (model hybrydowy).

Ocena dopasowania

Junior1/5

Mid5/5

Senior4/5

Hands-on5/5

Architekt2/5

Remote3/5

Enterprise5/5

Pytania do rekrutera

?Ile osób liczy zespół WAF i jakie są role?
?Jak często występują incydenty produkcyjne wymagające interwencji poza godzinami UK?
?Czy modsec jest używany w czystej postaci, czy z modyfikacjami?
?Jaka część pracy dotyczy nowych funkcji, a jaka utrzymania?
?Jak wygląda proces wdrożenia na produkcję (częstotliwość, automatyzacja)?
?Czy istnieje możliwość pracy zdalnej w pełnym wymiarze po okresie wdrożenia?
?Jakie są plany rozwoju technologicznego WAF (modernizacja, migracja)?

Brakujące informacje

−Nie podano wielkości zespołu ani struktury
−Nie wiadomo, czy to projekt greenfield czy utrzymanie istniejącego rozwiązania
−Proces rekrutacyjny nie jest opisany (liczba etapów, zadanie domowe)

Zespół

Zespół pracuje w metodyce agile, współpracując globalnie z oddziałami w Europie i Azji. Oczekiwana jest samodzielność i dobra komunikacja.

🔗Podobne oferty