Security Engineer

AvaFin Poland sp. z o.o.

🛠 Wymagane technologie

Dane źródłowe

Główne technologie

AWS Go GitHub Terraform IT Security Python

Obszary testów / procesy

Kubernetes

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Rola Security Engineera w międzynarodowej firmie fintech (kredyty konsumenckie). Główny cel to minimalizacja przestojów produktów poprzez zapewnienie bezpieczeństwa infrastruktury on-prem i w chmurze (AWS). Codzienność obejmuje zarządzanie podatnościami, projektowanie i ulepszanie IAM, automatyzację procesów bezpieczeństwa (Python/Go) oraz utrzymanie bezpieczeństwa platformy Kubernetes/Terraform. To rola operacyjno-inżynieryjna, a nie audytorska.

Plusy

✓100% zdalnie (lub hybrydowo do wyboru)
✓34-godzinny tydzień pracy przy pełnym wynagrodzeniu
✓Elastyczne godziny pracy (tylko core hours)
✓Budżet na kursy, warsztaty i możliwość zdobywania odznak (badge system)
✓Przejrzyste widełki wynagrodzeń (B2B i UoP)
✓Nowoczesny stack: AWS, Kubernetes, Terraform, Python/Go

Na co uważać

!W ogłoszeniu jest 'mid to senior', ale w danych strukturalnych poziom to 'regular' – rozbieżność w definicji seniority
!Nie podano informacji o dyżurach (on-call) – prawdopodobne w roli security, ale nieujawnione
!Firma działa w sektorze fintech (kredyty konsumenckie) – regulacje mogą wpływać na codzienną pracę

Codzienna praca

•Przegląd i ulepszanie implementacji Identity and Access Management (IAM)
•Zapewnienie bezpiecznej eksploatacji platformy (on-prem i chmura) przy użyciu AWS, Kubernetes, Terraform
•Automatyzacja zadań związanych z bezpieczeństwem i integracją usług (Python/Go)
•Zarządzanie podatnościami (Vulnerability Management) z użyciem narzędzi jak DefectDojo, OpenVAS
•Współpraca z zespołem przy podnoszeniu ogólnego poziomu bezpieczeństwa (security posture)
•Uczestnictwo w dyżurach i reagowanie na incydenty (prawdopodobne, nieujawione wprost)

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Inżynier z 3 latami w security engineering, który zna podstawy IAM, ma doświadczenie z Terraform i Kubernetes oraz potrafi pisać skrypty w Pythonie do automatyzacji.

Raczej nie dla

Junior z mniej niż 3 latami doświadczenia, osoba szukająca roli wyłącznie audytowej lub compliance, lub ktoś kto nie lubi automatyzacji i pracy z infrastrukturą.

Ocena dopasowania

Junior1/5

Mid4/5

Senior3/5

Hands-on5/5

Architekt2/5

Remote5/5

Enterprise2/5

Pytania do rekrutera

?Ile osób liczy zespół Infrastructure & Security?
?Czy są przewidziane dyżury on-call? Jak często i czy są dodatkowo płatne?
?Jak wygląda proces reagowania na incydenty bezpieczeństwa?
?Czy istnieje możliwość certyfikacji (np. CISSP, AWS Security)?
?Jakie konkretnie narzędzia do zarządzania podatnościami są używane poza DefectDojo i OpenVAS?
?Czy w projekcie są już wdrożone procesy DevSecOps?
?Jakie są główne wyzwania bezpieczeństwa w obecnej infrastrukturze?

Brakujące informacje

−Nie podano liczby osób w zespole
−Brak informacji o dyżurach (on-call)
−Nie opisano procesu rekrutacyjnego
−Brak informacji o tym, czy wymagane są certyfikaty
−Nie wiadomo, czy rola obejmuje pisanie polityk bezpieczeństwa czy tylko implementację techniczną

Zespół

Międzynarodowy zespół w elastycznej, zdalnej kulturze. Firma stawia na naukę i rozwój poprzez system odznak. Wymagana dobra komunikacja po angielsku.

Oferta w skrócie

19 000 – 28 000PLN / mies.

🏠ZdalnieTryb pracy

📄B2BKontrakt

⏱️Mid · 3+ latDoświadczenie

LokalizacjaWarszawa

Źródło

justjoinit

Aktywna

Opublikowano9 maja 2026

Ostatnio sprawdzono9 maja 2026

Wygasa za85 dni

Otwórz ofertę u źródła

🔗Podobne oferty