Product Security Engineer
DataWalk
To rola Product Security Engineer w firmie produktowej DataWalk, która tworzy platformę analityczną dla instytucji rządowych i finansowych. Będziesz odpowiedzialny za wbudowanie bezpieczeństwa w każdy etap cyklu życia oprogramowania (SSDLC), zarządzanie narzędziami do skanowania podatności (SAST, DAST, SCA) oraz współpracę z zespołami deweloperskimi przy naprawie zabezpieczeń. Dodatkowo będziesz komunikować się z klientami w kwestiach bezpieczeństwa oraz reagować na incydenty. To nie jest rola deweloperska, ale inżynierska z silnym naciskiem na bezpieczeństwo aplikacji i infrastruktury.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby osób w zespole security, brak informacji o systemie dyżurów on-call.
To rola Product Security Engineer w firmie produktowej DataWalk, która tworzy platformę analityczną dla instytucji rządowych i finansowych. Będziesz odpowiedzialny za wbudowanie bezpieczeństwa w każdy etap cyklu życia oprogramowania (SSDLC), zarządzanie narzędziami do skanowania podatności (SAST, DAST, SCA) oraz współpracę z zespołami deweloperskimi przy naprawie zabezpieczeń. Dodatkowo będziesz komunikować się z klientami w kwestiach bezpieczeństwa oraz reagować na incydenty. To nie jest rola deweloperska, ale inżynierska z silnym naciskiem na bezpieczeństwo aplikacji i infrastruktury.
- ✓Praca w renomowanej firmie produktowej z klientami z sektora bezpieczeństwa narodowego
- ✓Bezpośredni wpływ na bezpieczeństwo produktu o dużym znaczeniu
- ✓B2B – większa elastyczność finansowa
- !Brak informacji o wielkości zespołu security i liczbie inżynierów
- !Nie określono, czy istnieje system dyżurów on-call (częste w security)
- !Wzmianka o 'leadership experience highly welcome' może sugerować oczekiwanie mentoringu, ale brak formalnej roli lidera
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie skanowania podatności za pomocą narzędzi SAST, DAST i SCA oraz analiza wyników
- •Współpraca z zespołami deweloperskimi przy przeglądach bezpieczeństwa nowych funkcji i architektury
- •Implementacja i doskonalenie procesów Secure SDLC w CI/CD
- •Przeprowadzanie analizy ryzyka i modelowania zagrożeń (threat modeling) dla nowych komponentów
- •Edukowanie deweloperów w zakresie bezpiecznego kodowania i reagowanie na pytania dotyczące bezpieczeństwa
- •Przygotowywanie dokumentacji i prezentacji dla klientów na temat zabezpieczeń produktu
- •Reagowanie na incydenty bezpieczeństwa i prowadzenie analizy przyczyn źródłowych (RCA)
- •Śledzenie najnowszych podatności i aktualizacja polityk bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z 3-4 letnim doświadczeniem, który zna narzędzia SAST/DAST, potrafi czytać kod w Javie/Pythonie i ma podstawy Kubernetes. Musi dobrze komunikować się po polsku i angielsku oraz rozumieć protokoły autoryzacyjne.
Osoby szukające wyłącznie roli deweloperskiej, bez zainteresowania bezpieczeństwem. Również nie dla kandydatów, którzy nie chcą mieć kontaktu z klientem zewnętrznym lub nie są gotowi na dyżury (choć ogłoszenie nie wspomina o dyżurach, to rola sugeruje możliwość on-call).
- ?Ile osób liczy zespół Product Security i ile etatów jest obecnie przewidzianych?
- ?Czy jest przewidziany dyżur on-call i jeśli tak, jaka jest jego częstotliwość?
- ?Jakie konkretnie narzędzia SCA, SAST, DAST są obecnie używane?
- ?Jaki jest obecny stopień dojrzałości Secure SDLC w firmie?
- ?Czy rola wymaga częstych podróży do klienta lub do biura we Wrocławiu?
- ?Jaki jest proces reagowania na incydenty i jak wygląda współpraca z DevOps?
- ?Czy istnieje budżet na szkolenia i certyfikacje (np. OSCP)?
- −Nie podano liczby osób w zespole security
- −Brak informacji o systemie dyżurów on-call
- −Nie opisano procesu rekrutacyjnego
- −Niejasne, jakie konkretnie narzędzia SCA/SAST/DAST są stosowane
Zespół jest opisany jako dedykowany i pełen pasji, a środowisko jako wyzwanie, ale też inspirujące – prawdopodobnie kładzie się nacisk na autonomię i ciągłe doskonalenie.