Senior Platform Engineer (Security & Compliance)
Northmill
To rola Platform Engineera z silnym naciskiem na bezpieczeństwo i compliance w bankowości cyfrowej. Będziesz projektować, rozwijać i ulepszać platformowe możliwości związane z bezpieczeństwem w środowisku AWS, w tym kontrole chmurowe, detekcję zagrożeń, zarządzanie podatnościami i reagowanie na incydenty. Współpracujesz z zespołami deweloperskimi, zespołem Security oraz audytorami, aby zapewnić zgodność z PCI DSS i innymi standardami. To połączenie inżynierii platformowej i bezpieczeństwa – bez budowania funkcjonalności dla użytkowników końcowych.
Brakuje: nie podano procesu rekrutacyjnego (ile etapów, czy jest zadanie domowe), brak informacji o wielkości zespołu platform engineering.
To rola Platform Engineera z silnym naciskiem na bezpieczeństwo i compliance w bankowości cyfrowej. Będziesz projektować, rozwijać i ulepszać platformowe możliwości związane z bezpieczeństwem w środowisku AWS, w tym kontrole chmurowe, detekcję zagrożeń, zarządzanie podatnościami i reagowanie na incydenty. Współpracujesz z zespołami deweloperskimi, zespołem Security oraz audytorami, aby zapewnić zgodność z PCI DSS i innymi standardami. To połączenie inżynierii platformowej i bezpieczeństwa – bez budowania funkcjonalności dla użytkowników końcowych.
- ✓Praca nad projektami greenfield
- ✓Małe zespoły (max 9 osób)
- ✓Realny wpływ na produkt i kulturę firmy
- ✓Wsparcie rozwoju: szkolenia, warsztaty, konferencje
- ✓Coroczna konferencja firmowa w atrakcyjnych lokalizacjach
- !Brak opisu procesu rekrutacyjnego
- !Wzmianka o 'modern AI dev tools' bez konkretów
- !'Non-corporate atmosphere' – może oznaczać brak struktury
- •Projektowanie i wdrażanie kontroli bezpieczeństwa w AWS (WAF, GuardDuty, Network Firewall, CloudTrail, KMS, Shield)
- •Praca z narzędziami Wiz i Microsoft Sentinel do monitorowania i zarządzania podatnościami
- •Uczestnictwo w responsie na incydenty bezpieczeństwa i operacyjne prowadzenie spraw
- •Wsparcie techniczne zespołów produktowych w zakresie bezpiecznego projektowania aplikacji i przeglądów architektury
- •Udział w audytach bezpieczeństwa i kontrolach zgodności (np. PCI DSS)
- •Prowadzenie procesu naprawy podatności: identyfikacja, priorytetyzacja, współpraca z zespołami
- •Współpraca z pentesterami i audytorami zewnętrznymi
- •Używanie nowoczesnych narzędzi AI Dev (np. Claude Code, GitHub Copilot) do codziennej pracy
Oferta dla doświadczonych specjalistów (Senior).
Platform engineer z 5-letnim stażem, który ma podstawowe doświadczenie w bezpieczeństwie AWS i uczestniczył w audytach lub procesach compliance. Osoba, która chce rozwijać się w kierunku bezpieczeństwa w regulowanej branży.
Nie dla juniorów ani mid-level inżynierów bez doświadczenia w cloud security lub środowiskach regulowanych. Nie dla programistów backendu, którzy nie chcą zajmować się infrastrukturą bezpieczeństwa.
- ?Jak wygląda dyżur on-call? Czy jest rotacyjny i dodatkowo płatny?
- ?Ile osób liczy zespół Platform Engineering i jak jest zorganizowany?
- ?Jaki jest podział czasu między pracą nad nowymi rozwiązaniami a utrzymaniem/audytami?
- ?Czy używacie konkretnych narzędzi AI Dev? Jakie?
- ?Jak często są audyty PCI DSS i jak wygląda współpraca z audytorami?
- ?Czy oferujecie wsparcie w zdobywaniu certyfikatów (np. AWS Security, CISSP)?
- ?Jaka jest polityka dotycząca pracy zdalnej – czy można pracować w pełni zdalnie z dowolnego miejsca w Polsce?
- −Nie podano procesu rekrutacyjnego (ile etapów, czy jest zadanie domowe)
- −Brak informacji o wielkości zespołu Platform Engineering
- −Nie wiadomo, czy są dyżury on-call i jaka jest ich częstotliwość
Multikulturowy zespół z naciskiem na innowację, ciągłe doskonalenie, współpracę i podejście data-driven. Kultura non-corporate, agile.
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Security. Pełne statystyki zarobków →