Senior Cyber Security Engineer
apreel
To rola dla doświadczonego inżyniera bezpieczeństwa, który będzie odpowiedzialny za przeglądy bezpieczeństwa aplikacji i infrastruktury, modelowanie zagrożeń, oceny podatności oraz nadzór nad testami penetracyjnymi. Praca obejmuje zarówno chmurę (IaaS/PaaS), jak i środowiska on-premise oraz SaaS. Inżynier będzie definiował wymagania bezpieczeństwa, wspierał decyzje biznesowe dotyczące bezpieczeństwa i wdrażał strategiczne inicjatywy bezpieczeństwa. To rola praktyczna, wymagająca współpracy z zespołami architektury i infrastruktury.
Brakuje: nie podano konkretnych platform chmurowych ani narzędzi, brak informacji o wielkości zespołu i raportowaniu.
To rola dla doświadczonego inżyniera bezpieczeństwa, który będzie odpowiedzialny za przeglądy bezpieczeństwa aplikacji i infrastruktury, modelowanie zagrożeń, oceny podatności oraz nadzór nad testami penetracyjnymi. Praca obejmuje zarówno chmurę (IaaS/PaaS), jak i środowiska on-premise oraz SaaS. Inżynier będzie definiował wymagania bezpieczeństwa, wspierał decyzje biznesowe dotyczące bezpieczeństwa i wdrażał strategiczne inicjatywy bezpieczeństwa. To rola praktyczna, wymagająca współpracy z zespołami architektury i infrastruktury.
- ✓Wynagrodzenie podane wprost: 19 000 – 24 500 PLN/mies.
- ✓Praca zdalna
- ✓Benefity: prywatna opieka zdrowotna z rehabilitacją, dodatkowe dni rodzicielskie (6/rok), kafeteria, szkolenia wewnętrzne
- ✓Współpraca długoterminowa
- !Brak informacji o konkretnych narzędziach i platformach chmurowych (AWS, Azure, GCP)
- !Nie określono wielkości zespołu ani struktury IT
- !Nie wiadomo, czy wymagany jest dyżur on-call
- !Opis ogólny, brak szczegółów dotyczących konkretnych procesów bezpieczeństwa
- •Przeprowadzanie przeglądów bezpieczeństwa aplikacji i infrastruktury cloud/on-prem
- •Modelowanie zagrożeń i ocena ryzyka dla nowych i istniejących systemów
- •Definiowanie i weryfikacja wymagań bezpieczeństwa dla produktów
- •Wykonywanie statycznej i dynamicznej analizy kodu oraz skanowanie bezpieczeństwa
- •Nadzór nad testami penetracyjnymi (whitebox, greybox, blackbox) i koordynacja działań po ich zakończeniu
- •Wsparcie zespołów IT w podejmowaniu decyzji dotyczących kompromisów między bezpieczeństwem a biznesem
- •Prowadzenie strategicznych inicjatyw bezpieczeństwa i integracja bezpieczeństwa z cyklem życia produktu
- •Dokumentowanie wyników analiz i rekomendacji bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Inżynier z co najmniej 5-letnim doświadczeniem w cyberbezpieczeństwie, który ma praktykę w przeglądach bezpieczeństwa i modelowaniu zagrożeń, ale być może nie ma jeszcze eksperckiej wiedzy w zero trust lub certyfikatów.
Juniorzy lub osoby z mniej niż 5 latami doświadczenia w cyberbezpieczeństwie. Rola wymaga samodzielności i umiejętności pracy z różnymi zespołami, więc nie jest odpowiednia dla osób szukających stanowisk typowo analitycznych lub pozbawionych kontaktu z architekturą.
- ?Jaki jest konkretny klient lub projekt, dla którego poszukiwany jest inżynier?
- ?Ile osób liczy zespół bezpieczeństwa i jak jest zorganizowany?
- ?Jakie technologie chmurowe są używane (AWS, Azure, GCP)?
- ?Czy istnieje system dyżurów on-call? Jeśli tak, jaka jest częstotliwość?
- ?Jak wygląda proces zarządzania podatnościami i reagowania na incydenty?
- ?Czy są konkretne narzędzia do skanowania bezpieczeństwa (np. SAST/DAST) używane w firmie?
- ?Jaki jest zakres autonomii technicznej w podejmowaniu decyzji bezpieczeństwa?
- −Nie podano konkretnych platform chmurowych ani narzędzi
- −Brak informacji o wielkości zespołu i raportowaniu
- −Nie określono procesu rekrutacyjnego (liczba etapów, zadanie domowe itp.)
- −Nie wiadomo, czy istnieje system dyżurów on-call
- −Brak szczegółów dotyczących budżetu szkoleniowego lub konferencji
Współpraca z zespołami architektury i infrastruktury, nacisk na samodzielność i rozwiązywanie złożonych problemów. Atmosfera może być techniczna i wymagająca dobrej komunikacji.