Security Engineer
Cyclad
Rola Security Engineera w modelu outsourcingowym przez Cyclad. Konkretnie: projekt dla międzynarodowej firmy, gdzie inżynier będzie odpowiedzialny za bezpieczeństwo aplikacji, infrastruktury i środowisk chmurowych. Zakres obejmuje zarówno operacyjne zarządzanie podatnościami, jak i strategiczne doradztwo przy projektowaniu zabezpieczeń. Praca w modelu DevSecOps – integracja bezpieczeństwa z pipeline'ami CI/CD, automatyzacja skanowania, monitoring i reagowanie na incydenty. Wymagana jest biegła znajomość chmury (AWS/Azure/GCP) oraz skryptowanie.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: szczegółowa lista narzędzi bezpieczeństwa (konkretne produkty sast/dast/siem), wielkość zespołu i struktura organizacyjna.
Rola Security Engineera w modelu outsourcingowym przez Cyclad. Konkretnie: projekt dla międzynarodowej firmy, gdzie inżynier będzie odpowiedzialny za bezpieczeństwo aplikacji, infrastruktury i środowisk chmurowych. Zakres obejmuje zarówno operacyjne zarządzanie podatnościami, jak i strategiczne doradztwo przy projektowaniu zabezpieczeń. Praca w modelu DevSecOps – integracja bezpieczeństwa z pipeline'ami CI/CD, automatyzacja skanowania, monitoring i reagowanie na incydenty. Wymagana jest biegła znajomość chmury (AWS/Azure/GCP) oraz skryptowanie.
- ✓Umowa B2B (elastyczność)
- ✓Pakiet medyczny z opcją dentystyczną
- ✓Praca nad technicznie wymagającymi, skalowalnymi projektami
- ✓Współpraca z utalentowanymi inżynierami
- !Brak informacji o konkretnym kliencie końcowym i branży
- !Nie określono harmonogramu dyżurów on-call
- !Brak opisu procesu rekrutacyjnego
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i wdrażanie kontroli bezpieczeństwa dla aplikacji, infrastruktury i chmury
- •Zarządzanie podatnościami: identyfikacja, triaż, koordynacja napraw
- •Integracja skanerów SAST/DAST oraz narzędzi do skanowania kontenerów z pipeline'ami CI/CD
- •Przeprowadzanie ocen bezpieczeństwa, modelowania zagrożeń i analizy ryzyka
- •Monitorowanie zdarzeń bezpieczeństwa i wsparcie procesu detekcji oraz reakcji na incydenty
- •Wsparcie polityk IAM (Identity and Access Management) oraz ich egzekwowanie
- •Współpraca z zespołami deweloperskimi w celu usuwania luk i doskonalenia bezpiecznego kodowania
- •Automatyzacja procesów bezpieczeństwa i ulepszanie narzędzi
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z 5+ latami doświadczenia, który ma solidne podstawy w chmurze i DevSecOps, potrafi samodzielnie przeprowadzać oceny ryzyka i automatyzować procesy. Posiada umiejętności skryptowe oraz znajomość narzędzi do skanowania i monitoringu.
Osoby bez głębokiego doświadczenia w cybersecurity (juniorzy, mid-level bez 5 lat) oraz osoby szukające pracy w modelu stacjonarnym. Rola nie jest odpowiednia dla kogoś, kto nie interesuje się chmurą i automatyzacją.
- ?Jaki jest klient końcowy i w jakiej branży działa?
- ?Jaka jest przeważająca platforma chmurowa w projekcie (AWS/Azure/GCP)?
- ?Ile osób liczy zespół security i ile zespołów deweloperskich obsługujecie?
- ?Czy przewidziane są dyżury on-call? Jak często?
- ?Jakie konkretnie narzędzia SAST/DAST i SIEM są używane w projekcie?
- ?Czy istnieje możliwość uzyskania certyfikatów (np. AWS Security, CISSP) i czy firma wspiera szkolenia?
- ?Jakie są największe wyzwania bezpieczeństwa w obecnym projekcie?
- −Szczegółowa lista narzędzi bezpieczeństwa (konkretne produkty SAST/DAST/SIEM)
- −Wielkość zespołu i struktura organizacyjna
- −Informacje o dyżurach on-call
- −Opis procesu rekrutacyjnego (etapy, czas trwania)
- −Polityka dotycząca podróży służbowych (jeśli występują)
Praca z utalentowanymi inżynierami nad dużymi, technicznie wymagającymi projektami. Oczekuje się współpracy i automatyzacji.