Ładowanie...

Product Security Engineer

DataWalk

🛠 Wymagane technologie

Dane źródłowe

Główne technologie

SAST Secure SDLC Authorization Protocols SCA DAST IT Security

Obszary testów / procesy

Kubernetes

AI Insights

Czym naprawdę jest ta rola?Security Engineer

To rola Product Security Engineer w firmie produktowej DataWalk, która tworzy platformę analityczną dla instytucji rządowych i finansowych. Będziesz odpowiedzialny za wbudowanie bezpieczeństwa w każdy etap cyklu życia oprogramowania (SSDLC), zarządzanie narzędziami do skanowania podatności (SAST, DAST, SCA) oraz współpracę z zespołami deweloperskimi przy naprawie zabezpieczeń. Dodatkowo będziesz komunikować się z klientami w kwestiach bezpieczeństwa oraz reagować na incydenty. To nie jest rola deweloperska, ale inżynierska z silnym naciskiem na bezpieczeństwo aplikacji i infrastruktury.

Plusy

✓Praca w renomowanej firmie produktowej z klientami z sektora bezpieczeństwa narodowego
✓Pełna praca zdalna i elastyczne godziny
✓Bezpośredni wpływ na bezpieczeństwo produktu o dużym znaczeniu
✓Pakiet benefitów: prywatna opieka zdrowotna, ubezpieczenie, karty multisport
✓B2B – większa elastyczność finansowa

Na co uważać

!Brak informacji o wielkości zespołu security i liczbie inżynierów
!Nie określono, czy istnieje system dyżurów on-call (częste w security)
!Wzmianka o 'leadership experience highly welcome' może sugerować oczekiwanie mentoringu, ale brak formalnej roli lidera

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Przeprowadzanie skanowania podatności za pomocą narzędzi SAST, DAST i SCA oraz analiza wyników
•Współpraca z zespołami deweloperskimi przy przeglądach bezpieczeństwa nowych funkcji i architektury
•Implementacja i doskonalenie procesów Secure SDLC w CI/CD
•Przeprowadzanie analizy ryzyka i modelowania zagrożeń (threat modeling) dla nowych komponentów
•Edukowanie deweloperów w zakresie bezpiecznego kodowania i reagowanie na pytania dotyczące bezpieczeństwa
•Przygotowywanie dokumentacji i prezentacji dla klientów na temat zabezpieczeń produktu
•Reagowanie na incydenty bezpieczeństwa i prowadzenie analizy przyczyn źródłowych (RCA)
•Śledzenie najnowszych podatności i aktualizacja polityk bezpieczeństwa

🔗Podobne oferty

Oferta w skrócie

Widełki nieujawnione

🏠ZdalnieTryb pracy

📄B2BKontrakt

⏱️Senior · 5+ latDoświadczenie

LokalizacjaWrocław

Źródło

justjoinit

Aktywna

Opublikowano8 maja 2026

Ostatnio sprawdzono8 maja 2026

Wygasa za53 dni

Otwórz ofertę u źródła