Cloud Security Engineer - AWS Focus
Ledgebrook Insurance
Rola polega na zabezpieczaniu środowisk chmurowych AWS w firmie insurtechowej Ledgebrook. Będziesz projektować bezpieczne architektury, automatyzować kontrole bezpieczeństwa za pomocą IaC (Terraform), integrować bezpieczeństwo z CI/CD (DevSecOps), monitorować zdarzenia przy użyciu CloudWatch/CloudTrail/Security Hub, zarządzać tożsamością i dostępem (IAM, SSO, SCP), szyfrowaniem (KMS) oraz wspierać compliance (SOC 2, HIPAA, ISO 27001). To praktyczna, inżynierska rola z naciskiem na AWS i automatyzację.
Brakuje: nie podano wielkości zespołu security, brak szczegółów dotyczących dyżurów on-call (częstotliwość, rekompensata).
Rola polega na zabezpieczaniu środowisk chmurowych AWS w firmie insurtechowej Ledgebrook. Będziesz projektować bezpieczne architektury, automatyzować kontrole bezpieczeństwa za pomocą IaC (Terraform), integrować bezpieczeństwo z CI/CD (DevSecOps), monitorować zdarzenia przy użyciu CloudWatch/CloudTrail/Security Hub, zarządzać tożsamością i dostępem (IAM, SSO, SCP), szyfrowaniem (KMS) oraz wspierać compliance (SOC 2, HIPAA, ISO 27001). To praktyczna, inżynierska rola z naciskiem na AWS i automatyzację.
- ✓Generous equity packages for all employees – udziały dla każdego pracownika
- ✓W pełni zdalna praca (remote-first)
- ✓Nowoczesny stack chmurowy (AWS, Terraform, DevSecOps)
- ✓Ciekawa domena insurtech – modernizacja ubezpieczeń
- !Brak informacji o wielkości zespołu security
- !Nieokreślona częstotliwość dyżurów on-call ani rekompensata
- !Poziom 'regular' nie jest jednoznaczny (mid-level, ale 3+ lata doświadczenia)
- !Brak opisu procesu rekrutacyjnego
- •Projektowanie i wdrażanie bezpiecznych architektur AWS (VPC, IAM, konfiguracje usług)
- •Tworzenie i egzekwowanie polityk bezpieczeństwa oraz guardrails w AWS przy użyciu Terraform i AWS Config
- •Automatyzacja kontroli bezpieczeństwa z użyciem GuardDuty, Security Hub, Inspector
- •Integracja zabezpieczeń z pipeline'ami CI/CD (DevSecOps) we współpracy z DevOps
- •Monitorowanie i reagowanie na zdarzenia bezpieczeństwa w CloudWatch, CloudTrail, Security Hub
- •Przeprowadzanie modelowania zagrożeń (threat modeling) i przeglądów architektury pod kątem bezpieczeństwa
- •Zarządzanie IAM, SSO, SCP oraz szyfrowaniem przy użyciu KMS
- •Wsparcie działań compliance i zbieranie dowodów dla SOC 2, HIPAA, ISO 27001
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Minimum 3 lata na stanowisku Cloud Security Engineer lub Security Engineer, solidna znajomość AWS, podstawowe doświadczenie z IaC (Terraform) i skryptowaniem (Python/Bash), znajomość bezpieczeństwa sieci i chęci do on-call.
Nie dla osób z mniej niż 3 latami doświadczenia w security chmurowym, które nie chcą pracować z AWS, nie akceptują dyżurów on-call lub preferują role wyłącznie analityczne/architektoniczne bez implementacji.
- ?Ile osób liczy zespół security i jak jest zorganizowany?
- ?Jak często są dyżury on-call i czy są dodatkowo płatne?
- ?Jakie narzędzia SIEM obecnie używacie?
- ?Czy obecnie wdrożyliście już jakieś compliance (SOC2, HIPAA)?
- ?Jaki jest typowy dzień pracy w tej roli?
- ?Czy istnieje ścieżka rozwoju do senior/lead?
- ?Ile kont AWS obecnie zarządzacie?
- ?Jakie wyzwania bezpieczeństwa są teraz priorytetowe?
- −Nie podano wielkości zespołu security
- −Brak szczegółów dotyczących dyżurów on-call (częstotliwość, rekompensata)
- −Nie opisano procesu rekrutacyjnego (etapy, czas)
- −Brak informacji o używanych narzędziach SIEM (tylko ogólnie CloudWatch, CloudTrail)
Firma kładzie nacisk na 'talent density' i współpracę w małym, efektywnym zespole, gdzie sukces jest dzielony poprzez udziały. Kultura jest proaktywna, oparta na zaufaniu i automatyzacji.
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Python. Pełne statystyki zarobków →