Senior Cloud Security Engineer
Antal
To rola seniornego inżyniera bezpieczeństwa chmury, który łączy pracę ręczną z doradztwem technicznym. Będziesz przeprowadzać techniczne oceny bezpieczeństwa usług chmurowych (proces zgłaszany przez ServiceNow), doradzać zespołom inżynieryjnym przy wdrażaniu bezpiecznych rozwiązań do produkcji oraz dbać o zgodność z frameworkami kontroli. Pracujesz globalnie z różnymi interesariuszami, automatyzujesz procesy oceny i monitorujesz trendy bezpieczeństwa. Klient to firma zatrudniająca 51-100 osób, prawdopodobnie z branży technologicznej lub finansowej.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o konkretnym procesie rekrutacyjnym (liczba etapów, zadanie domowe), brak opisu zespołu (wielkość, struktura, raportowanie).
To rola seniornego inżyniera bezpieczeństwa chmury, który łączy pracę ręczną z doradztwem technicznym. Będziesz przeprowadzać techniczne oceny bezpieczeństwa usług chmurowych (proces zgłaszany przez ServiceNow), doradzać zespołom inżynieryjnym przy wdrażaniu bezpiecznych rozwiązań do produkcji oraz dbać o zgodność z frameworkami kontroli. Pracujesz globalnie z różnymi interesariuszami, automatyzujesz procesy oceny i monitorujesz trendy bezpieczeństwa. Klient to firma zatrudniająca 51-100 osób, prawdopodobnie z branży technologicznej lub finansowej.
- ✓Praca na B2C – często lepsze warunki finansowe i elastyczność
- ✓Realny wpływ na strategię bezpieczeństwa w organizacji
- ✓Globalne środowisko pracy – kontakt z zespołami z różnych krajów
- ✓Możliwość rozwoju w zakresie automatyzacji i nowoczesnych technologii (K8s, IaC)
- ✓Wsparcie dedykowanego konsultanta Antal w procesie rekrutacji
- −Oferta jest od agencji rekrutacyjnej (Antal), co oznacza, że faktyczny pracodawca nie jest znany z ogłoszenia
- −Brak informacji o konkretnych zadaniach produkcyjnych – ogłoszenie jest dość ogólne
- !Nie podano nazwy klienta końcowego – aplikując, nie wiesz dla kogo dokładnie będziesz pracować
- !Wielkość firmy (51-100) może oznaczać, że zespół security jest mały, co wpływa na zakres obowiązków
- !Brak informacji o zespole – ile osób w security, czy jest lider
- !Model hybrydowy '6 dni z biura' – może być sztywny i nie elastyczny
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie technicznych ocen bezpieczeństwa (Cloud Security Assessments) dla usług zgłaszanych przez zespoły w ServiceNow
- •Doradzanie zespołom inżynieryjnym w zakresie bezpiecznej konfiguracji i wdrożeń w chmurze (AWS/GCP/Azure)
- •Implementacja i weryfikacja kontroli bezpieczeństwa w środowiskach chmurowych
- •Automatyzacja procesów oceny bezpieczeństwa i ciągłe doskonalenie (np. skrypty, CI/CD)
- •Współpraca z globalnymi zespołami biznesowymi i technologicznymi przy definiowaniu wymagań bezpieczeństwa
- •Analiza zagrożeń i trendów w bezpieczeństwie chmury oraz promowanie najlepszych praktyk
- •Rozwiązywanie problemów związanych z zabezpieczeniami w środowiskach produkcyjnych
- •Przygotowywanie raportów i prezentacji dla różnych poziomów organizacji
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z co najmniej 3-4 latami doświadczenia w chmurze, mocną znajomością AWS lub GCP oraz podstawową znajomością frameworków kontroli. Osoba, która ma już doświadczenie w przeprowadzaniu ocen bezpieczeństwa i potrafi pracować z zespołami deweloperskimi.
Juniorzy bez doświadczenia w bezpieczeństwie chmury ani znajomości frameworków compliance. Osoby szukające w pełni zdalnej pracy (model jest hybrydowy z 6 dniami w biurze miesięcznie). Ktoś, kto nie chce pełnić roli doradczej i woli tylko pracę techniczną bez kontaktu z interesariuszami.
- ?Kim jest klient końcowy – w jakiej branży i jak duży jest zespół security?
- ?Jakie są konkretne zadania produkcyjne – czy będzie to stricte ocena i doradztwo, czy także operacyjne utrzymanie zabezpieczeń?
- ?Czy istnieje możliwość pracy zdalnej z zagranicy lub częstszej pracy z biura?
- ?Jakie narzędzia do zarządzania incydentami i SIEM są używane?
- ?Jaki jest budżet na certyfikacje i szkolenia?
- ?Czy zespół pracuje w systemie dyżurów (on-call)? Jeśli tak, jaka jest rotacja?
- ?Jak wygląda proces decyzyjny w kwestiach bezpieczeństwa – czy security ma veto na wdrożenia?
- −Brak informacji o konkretnym procesie rekrutacyjnym (liczba etapów, zadanie domowe)
- −Brak opisu zespołu (wielkość, struktura, raportowanie)
- −Nie wiadomo, czy są dyżury on-call
Prawdopodobnie międzynarodowy, interdyscyplinarny zespół z naciskiem na współpracę i wpływ na decyzje. Kultura oparta na zaufaniu i autonomii, ale z wymogiem regularnej obecności w biurze.