Senior Java Software Security Engineer – Cloud & Open Source
ITDS
Jako Senior Java Software Security Engineer będziesz pracować dla globalnego lidera w innowacyjnych rozwiązaniach bezpieczeństwa w branży finansowej. Twoja rola to przede wszystkim hands-on development zabezpieczeń w chmurze – pisanie kodu w Java 21+ z wykorzystaniem Spring Boot 3.x, implementacja Zero Trust Architecture, integracja OAuth2/OpenID Connect oraz praca z GCP (GKE, Cloud Spanner, Pub/Sub). To nie jest rola audytora bezpieczeństwa – oczekuje się od Ciebie aktywnego programowania, udziału w projektach open source oraz mentoringu młodszych członków zespołu. Będziesz odpowiadać za dostarczanie rozwiązań bezpieczeństwa w środowisku produkcyjnym, dbając o skalowalność i zgodność z najlepszymi praktykami cloud-native.
Brakuje: wielkość zespołu i struktura, konkretny klient (firma z branży finansowej).
Jako Senior Java Software Security Engineer będziesz pracować dla globalnego lidera w innowacyjnych rozwiązaniach bezpieczeństwa w branży finansowej. Twoja rola to przede wszystkim hands-on development zabezpieczeń w chmurze – pisanie kodu w Java 21+ z wykorzystaniem Spring Boot 3.x, implementacja Zero Trust Architecture, integracja OAuth2/OpenID Connect oraz praca z GCP (GKE, Cloud Spanner, Pub/Sub). To nie jest rola audytora bezpieczeństwa – oczekuje się od Ciebie aktywnego programowania, udziału w projektach open source oraz mentoringu młodszych członków zespołu. Będziesz odpowiadać za dostarczanie rozwiązań bezpieczeństwa w środowisku produkcyjnym, dbając o skalowalność i zgodność z najlepszymi praktykami cloud-native.
- ✓Nowoczesny stack: Java 21+ (Loom, Virtual Threads), Spring Boot 3.x, GCP, Kafka
- ✓Rola łączy programowanie z bezpieczeństwem i open source
- ✓Możliwość mentoringu i wpływania na standardy zespołu
- ✓Praca w branży finansowej – stabilność i wyzwania skali
- !Nieznana wielkość zespołu oraz struktura organizacyjna
- !Brak informacji o procesie rekrutacyjnym
- !Vague wymagania miękkie, np. 'holistic, generalist mindset'
- !Brak wzmianki o dyżurach on-call
- !Rola przez agencję (ITDS) – klient nie jest ujawniony na starcie
- •Pisanie i code review kodu w Java 21+ z wykorzystaniem Spring Boot 3.x i JVM internals
- •Projektowanie i implementacja architektur cloud-native na GCP (GKE, Cloud Spanner, Postgres)
- •Integracja mechanizmów Zero Trust Architecture oraz protokołów OAuth2/OpenID Connect
- •Rozwijanie i utrzymywanie rozwiązań bezpieczeństwa w środowisku produkcyjnym
- •Udział w projektach open source oraz publikacja technicznych artykułów na blogu
- •Automatyzacja procesów bezpieczeństwa (CI/CD, skanowanie podatności, compliance)
- •Mentoring i dzielenie się wiedzą z zespołem, prowadzenie code review i sesji technicznych
- •Analiza i identyfikacja ryzyk bezpieczeństwa w kodzie i architekturze
Oferta dla doświadczonych specjalistów (Senior).
Java developer z około 5-6 letnim doświadczeniem, który miał styczność z bezpieczeństwem i chmurą (najlepiej GCP) i jest gotowy do pogłębienia wiedzy w tych obszarach. Potrafi samodzielnie realizować zadania, ale wymaga wsparcia w bardziej złożonych kwestiach architektonicznych.
Osoby z mniej niż 5-letnim doświadczeniem w Javie, bez znajomości bezpieczeństwa ani chmury. Nie dla kogoś, kto unika pisania kodu (rola jest bardzo hands-on) lub nie chce pracować hybrydowo w Krakowie.
- ?Ile osób liczy zespół i jak wygląda jego struktura (security engineers, backend, devops)?
- ?Jaki jest konkretny produkt/usługa klienta, nad którym będę pracować?
- ?Czy są przewidziane dyżury on-call? Jak często i czy są dodatkowo płatne?
- ?Jaki jest proces rekrutacyjny (ile etapów, czy jest zadanie domowe)?
- ?Czy mogę przeznaczać część czasu pracy na rozwój open source?
- ?Jakie są możliwości rozwoju poza awansem pionowym (np. udział w konferencjach)?
- ?Czy istnieje możliwość całkowicie zdalnej pracy, czy wymagana jest stała obecność w biurze 2 dni w tygodniu?
- ?Jaka jest polityka dotycząca szkoleń i certyfikacji?
- −Wielkość zespołu i struktura
- −Konkretny klient (firma z branży finansowej)
- −Szczegóły procesu rekrutacyjnego
- −Informacja o dyżurach on-call
- −Dostępność budżetu szkoleniowego i konferencyjnego
Opis sugeruje dynamiczne i nowatorskie środowisko, z naciskiem na ciągłe uczenie się i dzielenie wiedzą. Praca w zespole security products w dużej instytucji finansowej.