Application Security Team Lead
SmartRecruiters
Jest to techniczne stanowisko kierownicze w zespole bezpieczeństwa aplikacji (AppSec). Osoba na tym stanowisku będzie odpowiedzialna za strategię, wykonanie i ciągłe doskonalenie bezpieczeństwa aplikacji w produktach, API i usługach AI platformy rekrutacyjnej SmartRecruiters. To rola łącząca głęboką wiedzę techniczną (pentesty, threat modeling, code review) z zarządzaniem małym zespołem (2-4 osoby) i współpracą z interesariuszami. Zespół działa w modelu empowered product teams, co oznacza autonomię w rozwiązywaniu problemów. Firma jest częścią SAP, co daje stabilność i skalę.
Brakuje: brak opisu procesu rekrutacyjnego (liczba etapów, typy rozmów, ewentualne zadanie domowe)., nie podano dokładnego stażu wymaganego na stanowisku leada (liczba lat)..
Jest to techniczne stanowisko kierownicze w zespole bezpieczeństwa aplikacji (AppSec). Osoba na tym stanowisku będzie odpowiedzialna za strategię, wykonanie i ciągłe doskonalenie bezpieczeństwa aplikacji w produktach, API i usługach AI platformy rekrutacyjnej SmartRecruiters. To rola łącząca głęboką wiedzę techniczną (pentesty, threat modeling, code review) z zarządzaniem małym zespołem (2-4 osoby) i współpracą z interesariuszami. Zespół działa w modelu empowered product teams, co oznacza autonomię w rozwiązywaniu problemów. Firma jest częścią SAP, co daje stabilność i skalę.
- ✓Autonomia w ramach empowered product teams – realny wpływ na strategię bezpieczeństwa.
- ✓Mały zespół (2-4 osoby) – możliwość bezpośredniego wpływu na kulturę bezpieczeństwa.
- ✓Część ekosystemu SAP – stabilność i skala globalnego lidera.
- ✓Nieograniczona liczba dni urlopu oraz dwa coroczne zamknięcia firmy (Company Shutdowns).
- !Brak opisu procesu rekrutacyjnego – nie wiadomo, ile etapów ani czy jest zadanie domowe.
- !Rola wymaga równowagi między pracą techniczną a zarządzaniem – nie każdy odnajdzie się w takim duecie.
- •Przeprowadzanie testów penetracyjnych aplikacji webowych i API (manualnych i zautomatyzowanych)
- •Wykonywanie threat modelingu i przeglądów architektury pod kątem bezpieczeństwa dla nowych funkcji
- •Triaging i walidacja zgłoszeń z bug bounty, definiowanie SLA i priorytetów napraw
- •Integracja narzędzi SAST/DAST/IAST/SCA z pipeline'em CI/CD i optymalizacja ich działania
- •Przegląd kodu pod kątem podatności oraz definiowanie standardów bezpiecznego kodowania (OWASP)
- •Mentoring i rozwój członków zespołu, prowadzenie sesji szkoleniowych i inicjatyw security champions
- •Współpraca z zespołami inżynieryjnymi w celu usuwania podatności i wdrażania zabezpieczeń
- •Definiowanie metryk i KPI dla programu AppSec oraz raportowanie postępów kierownictwu
Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.
Senior Security Engineer z 3-4 letnim doświadczeniem w AppSec, który aktywnie mentorował młodszych członków zespołu i brał udział w definiowaniu procesów bezpieczeństwa. Osoba ta musi mieć solidne podstawy w pentestach i znajomość narzędzi SAST/DAST.
Osoby, które nie chcą zarządzać ludźmi (czysto indywidualny wkład) ani angażować się w pracę strategiczną. Juniorzy i kandydaci bez doświadczenia w pentestach webowych również nie powinni aplikować.
- ?Jakie konkretne narzędzia SAST/DAST/SCA są obecnie używane w firmie?
- ?Ile osób liczy obecnie zespół AppSec i jakie są ich role?
- ?Jak wygląda proces triażu podatności i jakie są typowe SLA?
- ?Czy w ramach tej roli przewidziane są dyżury on-call?
- ?Jak oceniana jest efektywność programu AppSec – jakie KPI są najważniejsze?
- ?Czy są plany rozwoju zespołu (np. zwiększenie liczby osób) w najbliższym czasie?
- ?Jak wygląda współpraca z zespołami inżynieryjnymi – czy security jest wbudowane w ich procesy, czy działa jako osobna funkcja?
- −Brak opisu procesu rekrutacyjnego (liczba etapów, typy rozmów, ewentualne zadanie domowe).
- −Nie podano dokładnego stażu wymaganego na stanowisku leada (liczba lat).
Praca w modelu empowers product teams – zespoły mają autonomię w rozwiązywaniu problemów i są odpowiedzialne za wyniki biznesowe. Kultura oparta na zaufaniu i współpracy, z naciskiem na bezpieczeństwo jako integralną część procesu tworzenia oprogramowania.