Senior Cybersecurity SME / DevSecOps Consultant
Antal
To rola konsultanta ds. bezpieczeństwa w modelu DevSecOps, łącząca inżynierię platform, bezpieczeństwo chmury i doradztwo. Będziesz oceniać bezpieczeństwo pipeline'ów CI/CD, środowisk kontenerowych (Kubernetes) i platform chmurowych (AWS/Azure/GCP) w firmie z regulowanego sektora (prawdopodobnie fintech). Tworzyć standardy bezpieczeństwa, modelować zagrożenia i wspierać zespoły inżynieryjne w implementacji security-by-design.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano nazwy ani branży klienta końcowego, brak opisu procesu rekrutacyjnego.
To rola konsultanta ds. bezpieczeństwa w modelu DevSecOps, łącząca inżynierię platform, bezpieczeństwo chmury i doradztwo. Będziesz oceniać bezpieczeństwo pipeline'ów CI/CD, środowisk kontenerowych (Kubernetes) i platform chmurowych (AWS/Azure/GCP) w firmie z regulowanego sektora (prawdopodobnie fintech). Tworzyć standardy bezpieczeństwa, modelować zagrożenia i wspierać zespoły inżynieryjne w implementacji security-by-design.
- ✓Globalne środowisko z realnym wpływem na strategię bezpieczeństwa chmury
- ✓Elastyczny model pracy (6 dni w miesiącu w biurze)
- ✓Możliwość pracy z zaawansowanymi technologiami (Kubernetes, CI/CD, policy-as-code)
- −Rekrutacja przez agencję (Antal) – nie wiadomo, kto jest klientem końcowym
- −Brak informacji o bezpośrednim zespole i kulturze pracy u klienta
- !Nie określono wielkości zespołu ani liczby projektów
- !Brak informacji o dyżurach on-call
- !Ogólnikowe 'możliwości rozwoju kariery' bez konkretów
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie ocen bezpieczeństwa pipeline'ów CI/CD i środowisk uruchomieniowych
- •Modelowanie zagrożeń (threat modelling) dla platform chmurowych i narzędzi deweloperskich
- •Definiowanie standardów bezpieczeństwa i Policy-as-Code dla Kubernetes i chmury
- •Analiza luk (vulnerability management) i zarządzanie SBOM (Software Bill of Materials)
- •Współpraca z zespołami inżynieryjnymi nad roadmapami bezpieczeństwa
- •Doradztwo dla liderów technicznych w zakresie bezpieczeństwa aplikacji i infrastruktury
- •Audyt bezpieczeństwa łańcucha dostaw oprogramowania (supply chain security)
- •Tworzenie raportów z oceny ryzyka i rekomendacji naprawczych
Oferta dla doświadczonych specjalistów (Senior).
Senior inżynier bezpieczeństwa z minimum 5 latami doświadczenia w DevSecOps, z praktyczną znajomością Kubernetes i chmury, który potrafi samodzielnie przeprowadzać oceny bezpieczeństwa i komunikować wnioski.
Nie dla juniorów ani midów z mniej niż 5 latami w cybersecurity. Rola wymaga samodzielności w modelowaniu zagrożeń i doradztwie dla liderów.
- ?Kim jest klient końcowy – jaka branża i skala organizacji?
- ?Ile osób liczy zespół security/platform i z iloma zespołami inżynieryjnymi będę współpracować?
- ?Jakie konkretnie narzędzia CI/CD i platformy chmurowe są używane?
- ?Czy rola wiąże się z dyżurami on-call? Jeśli tak, jaka jest ich częstotliwość?
- ?Jaki jest budżet szkoleniowy i czy są środki na certyfikacje?
- ?Jak wygląda proces rekrutacji – ile etapów, czy jest zadanie domowe?
- ?Jakie są główne wyzwania bezpieczeństwa, które klient chce rozwiązać w pierwszej kolejności?
- −Nie podano nazwy ani branży klienta końcowego
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy są dyżury on-call
- −Nie określono wielkości zespołu ani liczby projektów