Security Engineer (Product)

Coder

Oferta w skrócie

22 250 – 30 083PLN / mies.

🏠ZdalnieTryb pracy

📄B2BKontrakt

⏱️Mid · 3+ latDoświadczenie

LokalizacjaWarszawa

Źródło

JustJoinIT

↗

Aktywna

Opublikowano19 maja 2026

Ostatnio sprawdzono19 maja 2026

Wygasa za29 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

CI/CD Security

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Rola Security Engineer w zespole produktowym Coder. Będziesz odpowiedzialny za wbudowywanie bezpieczeństwa w cykl życia oprogramowania: modelowanie zagrożeń, przeglądy bezpiecznego projektowania, triażowanie wyników z narzędzi AppSec, definiowanie domyślnie bezpiecznych wzorców dla deweloperów (biblioteki, szablony, CI checks) oraz poprawę bezpieczeństwa łańcucha dostaw (signing, provenance, polityki). To nie jest rola SOC ani pentestera – to głównie współpraca z inżynierami nad bezpieczeństwem na poziomie kodu i procesów.

Plusy

✓Pełna zdalność i wysoka stawka B2B (267-361k PLN netto+VAT/rok)
✓Rola w firmie produktowej (Coder – środowiska deweloperskie w chmurze) z realnym wpływem na bezpieczeństwo produktu
✓Nacisk na współpracę i praktyczne wdrażanie bezpieczeństwa, a nie tylko doradztwo

Na co uważać

!Brak informacji o wielkości zespołu security ani liczbie inżynierów w firmie
!Proces rekrutacyjny nie jest opisany

Codzienna praca

•Przeprowadzanie threat modeling i secure design reviews z zespołami inżynieryjnymi
•Triaging i priorytetyzacja podatności z narzędzi SAST, SCA, skanowania zależności i secret scanning
•Definiowanie i utrzymywanie domyślnie bezpiecznych wzorców: biblioteki, szablony, reguły CI
•Usprawnianie bezpieczeństwa pipeline'ów CI/CD (GitHub Actions, GitLab CI lub podobne)
•Poprawa bezpieczeństwa łańcucha dostaw: podpisywanie artefaktów, provenance, egzekwowanie polityk
•Współpraca z deweloperami nad szybkim i bezpiecznym wdrażaniem zmian – przygotowywanie jasnych wytycznych
•Analiza i raportowanie wyników z narzędzi bezpieczeństwa, proponowanie praktycznych poprawek

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Osoba z co najmniej 3 latami doświadczenia w product security lub application security, posiadająca praktyczną wiedzę o CI/CD i narzędziach SAST/SCA, potrafiąca przełożyć wyniki skanowania na konkretne poprawki.

Raczej nie dla

Nie dla juniorów (wymagane 3+ lata) ani dla osób szukających roli stricte operacyjnej (SOC, pentesty) – to rola ściśle product security z naciskiem na współpracę z engineeringiem.

Ocena dopasowania

Junior1/5

Mid3/5

Senior4/5

Hands-on5/5

Architekt2/5

Remote5/5

Enterprise4/5

Pytania do rekrutera

?Ile osób liczy zespół security i jak jest zorganizowany?
?Jakie konkretnie narzędzia SAST/SCA są obecnie używane?
?Czy w zespole są osoby odpowiedzialne za pentesty, czy to rola stricte product security?
?Jak wygląda proces triażu podatności – ile średnio wpływa zgłoszeń miesięcznie?
?Czy istnieje możliwość publikowania wyników pracy (blog, konferencje)?
?Jakie są oczekiwania co do znajomości Gita/Go/Python – czy to na bieżąco używane?

Brakujące informacje

−Nie podano wielkości zespołu security ani struktury zespołu
−Brak opisu procesu rekrutacyjnego
−Nie wiadomo, czy istnieją dyżury on-call

Zespół

Zespół skoncentrowany na współpracy z engineeringiem i wdrażaniu bezpieczeństwa jako domyślnego elementu procesu deweloperskiego. Atmosfera raczej pragmatyczna i wspierająca.

🔗Podobne oferty