Senior Frontend Security Engineer – React/Next.js
ITDS
Rola skupia się na budowaniu bezpiecznych aplikacji frontendowych w React/Next.js z naciskiem na bezpieczeństwo na brzegu (edge security). Praca dla klienta ITDS, lidera w oprogramowaniu zabezpieczeń. Główne zadania to implementacja Content Security Policies, OAuth2/OpenID Connect, zapobieganie podatnościom XSS/CSRF oraz integracja z mikroserwisami w GCP. Oprócz kodowania, rola obejmuje mentoring i automatyzację bezpieczeństwa.
Brakuje: nie podano wielkości zespołu ani struktury, brak opisu procesu rekrutacyjnego.
Rola skupia się na budowaniu bezpiecznych aplikacji frontendowych w React/Next.js z naciskiem na bezpieczeństwo na brzegu (edge security). Praca dla klienta ITDS, lidera w oprogramowaniu zabezpieczeń. Główne zadania to implementacja Content Security Policies, OAuth2/OpenID Connect, zapobieganie podatnościom XSS/CSRF oraz integracja z mikroserwisami w GCP. Oprócz kodowania, rola obejmuje mentoring i automatyzację bezpieczeństwa.
- ✓Specjalistyczna rola security w nowoczesnym stacku
- ✓Możliwość mentoringu i wpływu na architekturę
- ✓Praca z Next.js, GCP i nowoczesnymi technologiami
- !Brak informacji o produkcie/kliencie (praca przez agencję)
- !Nieznany harmonogram hybrydowy (3 dni zdalnie – ale czy to elastyczne?)
- !Brak wzmianki o dyżurach on-call
- !Brak opisu procesu rekrutacyjnego
- •Implementacja React Server Components, Server Actions i Partial Pre-rendering w Next.js
- •Projektowanie i utrzymanie Content Security Policies (CSP) oraz bezpiecznego zarządzania ciasteczkami
- •Implementacja przepływów uwierzytelniania OAuth2/OpenID Connect
- •Zapobieganie podatnościom XSS, CSRF i clickjacking poprzez architekturę i kod
- •Integracja frontendu z mikroserwisami w GCP przy użyciu REST, GraphQL lub gRPC z typowymi kontraktami
- •Automatyzacja kontroli bezpieczeństwa w CI/CD i optymalizacja workflow deweloperskich
- •Mentoring zespołu w zakresie najlepszych praktyk bezpieczeństwa
- •Śledzenie trendów frontendowych i bezpieczeństwa oraz dzielenie się wiedzą
Oferta dla doświadczonych specjalistów (Senior).
Frontend developer z 7 latami doświadczenia, silną znajomością React i podstawowym rozumieniem bezpieczeństwa webowego, który jest gotów rozwijać się w kierunku security.
Juniorzy lub midowie bez specjalizacji w bezpieczeństwie, a także backendowcy szukający czystego backendu. Nie dla osób preferujących wyłącznie pracę zdalną (hybryda w Krakowie).
- ?Dla jakiego konkretnego klienta jest ta rola i jaka jest domena biznesowa produktu?
- ?Ile osób liczy zespół frontendowy i czy jest podzielony na mniejsze grupy?
- ?Czy są planowane dyżury on-call i jak są wynagradzane?
- ?Jaki procent czasu zajmuje kodowanie vs mentoring vs automatyzacja?
- ?Czy stack jest w pełni nowoczesny, czy istnieje legacy code do utrzymania?
- ?Jak wygląda proces rekrutacji – ile etapów, czy jest zadanie domowe?
- ?Czy istnieje możliwość całkowicie zdalnej pracy po okresie onboardingu?
- ?Jakie są ścieżki rozwoju w ramach tej roli?
- −Nie podano wielkości zespołu ani struktury
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy rola obejmuje dyżury on-call
- −Nie podano, czy istnieje możliwość pracy zdalnej w pełnym wymiarze
- −Brak informacji o budżecie szkoleniowym lub konferencyjnym
Firma promuje kulturę jakości, ciągłego doskonalenia i dzielenia się wiedzą, z naciskiem na mentoring i bezpieczeństwo.