To rola analityka bezpieczeństwa chmurowego w zespole Cloud Technology Engineering globalnego banku. Będziesz odpowiedzialny za zbieranie wymagań biznesowych i technicznych dla rozwiązań bezpieczeństwa chmurowego, prowadzenie ocen zagrożeń oraz definiowanie epików i user stories w zwinnych sprintach. Nie jest to rola czysto inżynierska – główny nacisk kładzie się na analizę, dokumentację i współpracę z interesariuszami. Wymagana jest głęboka znajomość narzędzi CNAPP, CSPM, skanowania podatności oraz frameworków regulacyjnych (PCI-DSS, CIS).

Brakuje: wielkość zespołu i struktura raportowania, szczegółowy proces rekrutacyjny.

🛠 Wymagane technologie

Dane źródłowe

API integrationCloud security Agile/Scrumvulnerability scanningGoogle Cloud Platform (GCP)AWS Cybersecurity KubernetesCSPM (Cloud Security Posture Management)

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Plusy

✓Praca dla globalnego lidera bankowości – prestiżowy klient
✓Nowoczesny stack: CNAPP, CSPM, GCP, AWS, Kubernetes
✓Środowisko Agile/Scrum

Na co uważać

!Brak informacji o wielkości zespołu
!Nie określono, czy są dyżury on-call lub incydenty bezpieczeństwa
!Rola przez agencję (ITDS) dla klienta – możliwa mniejsza stabilność

Codzienna praca

•Zbieranie i priorytetyzacja wymagań funkcyjnych i niefunkcjonalnych od interesariuszy
•Prowadzenie ocen bezpieczeństwa i zagrożeń dla platform cloud-native
•Definiowanie epików, funkcji i user stories dla integracji zabezpieczeń w sprintach Agile
•Współpraca z zespołami inżynieryjnymi w celu utrzymania śledzenia powiązań między wymaganiami a dostarczanymi rozwiązaniami
•Przeprowadzanie warsztatów i demonstracji w celu walidacji projektów bezpieczeństwa chmurowego
•Dostarczanie eksperckiej wiedzy na temat możliwości CNAPP, w tym skanowania podatności, konfiguracji bazowych i CSPM
•Mapowanie integracji i API między rozwiązaniami bezpieczeństwa a systemami bankowymi
•Wsparcie raportowania zgodności i bezpieczeństwa

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Analityk bezpieczeństwa średniego szczebla z 3-4 latami doświadczenia, podstawową znajomością cloud security i umiejętnością pisania user stories.

Raczej nie dla

Osoby szukające wyłącznie pracy zdalnej (model hybrydowy) oraz czysto techniczni inżynierowie wolący kodować – rola wymaga silnych umiejętności analitycznych i komunikacyjnych. Nie dla kandydatów bez doświadczenia w regulowanych środowiskach (bankowość).

Ocena dopasowania

Junior1/5

Mid2/5

Senior5/5

Hands-on3/5

Architekt2/5

Remote2/5

Enterprise4/5

Pytania do rekrutera

?Ile osób liczy zespół Cloud Technology Engineering u klienta?
?Jaki jest podział czasu między analizą/definiowaniem wymagań a praktyczną oceną bezpieczeństwa?
?Czy wiążą się z tą rolą dyżury on-call lub reagowanie na incydenty bezpieczeństwa?
?Jaki jest poziom dojrzałości klienta w zakresie cloud security posture?
?Jak często aktualizowane są wymagania bezpieczeństwa w odpowiedzi na zmieniające się zagrożenia?
?Czy istnieje możliwość rozwoju w kierunku architekta bezpieczeństwa lub Engineering Managera?

Brakujące informacje