Senior Platform Engineer (Security & Compliance)
Northmill Bank AB S.A Oddział w Polsce
Rola w zespole platformowym w szwedzkim banku cyfrowym. Odpowiadasz za bezpieczeństwo i compliance w środowisku AWS: projektujesz i rozwijasz kontrolki bezpieczeństwa, zarządzasz podatnościami, reagujesz na incydenty, wspierasz zespoły developerskie w zakresie bezpiecznego projektowania oraz uczestniczysz w audytach i certyfikacjach (PCI DSS). Praca w reżimie regulowanym, ale z autonomią techniczną.
Brakuje: nie podano, czy wymagane są dyżury on-call, brak informacji o wielkości zespołu platform security.
Rola w zespole platformowym w szwedzkim banku cyfrowym. Odpowiadasz za bezpieczeństwo i compliance w środowisku AWS: projektujesz i rozwijasz kontrolki bezpieczeństwa, zarządzasz podatnościami, reagujesz na incydenty, wspierasz zespoły developerskie w zakresie bezpiecznego projektowania oraz uczestniczysz w audytach i certyfikacjach (PCI DSS). Praca w reżimie regulowanym, ale z autonomią techniczną.
- ✓Greenfield projects wymienione w ofercie
- ✓Małe zespoły (max 9 osób) — duża sprawczość
- ✓Budżet szkoleniowy (training, workshops, konferencje)
- ✓Annual company conference (Northcon) w ciekawych lokalizacjach
- ✓Płaska struktura i atmosfera non-corporate
- !Ogłoszenie wymienia 'modern AI dev tools' bez konkretów
- !Brak informacji o dyżurach on-call
- !Bank — wysokie wymagania compliance, które mogą spowalniać rozwój
- !Wielkość firmy 250-499, ale engineering center ~80 osób — może być wiele procesów
- •Projektowanie i implementacja zabezpieczeń na AWS (WAF, GuardDuty, Network Firewall, CloudTrail, KMS, Shield)
- •Reagowanie na incydenty bezpieczeństwa i prowadzenie analiz post-mortem
- •Zarządzanie podatnościami i priorytetyzacja poprawek we współpracy z zespołami dev
- •Przeprowadzanie przeglądów bezpieczeństwa architektury i secure design reviews
- •Wsparcie audytów technicznych i kontroli compliance (PCI DSS i inne)
- •Utrzymywanie i rozwijanie narzędzi do monitorowania bezpieczeństwa (Wiz, Microsoft Sentinel, incident.io)
- •Współpraca z zewnętrznymi testerami penetracyjnymi i remediacja znalezisk
- •Pisanie dokumentacji i automatyzacja procesów bezpieczeństwa
Oferta dla doświadczonych specjalistów (Senior).
Inżynier z 5 latami w cloud/DevSecOps, który ma solidne podstawy AWS security (WAF, GuardDuty, CloudTrail) i doświadczenie w reagowaniu na incydenty, ale brak mu jeszcze stricte finansowego compliance.
Nie dla juniorów ani midów z mniej niż 5 latami w cloud security. Osoby szukające głównie roli developerskiej (backend) również nie trafią — to rola platformowa z naciskiem na bezpieczeństwo.
- ?Czy są dyżury on-call? Jeśli tak, jak często i czy są dodatkowo płatne?
- ?Ile osób liczy zespół platform security i jak wygląda podział obowiązków?
- ?Jakie konkretnie AI dev tools są używane i czy to wybór zespołu?
- ?Jak wygląda proces certyfikacji PCI DSS i czy zespół platform security jest w niego głęboko zaangażowany?
- ?Czy istnieje możliwość pracy całkowicie zdalnej z dowolnego miejsca w Polsce (czy wymagane okazjonalne wizyty w Katowicach)?
- ?Jakie są plany rozwoju platformy security w perspektywie 12 miesięcy?
- ?Czy w zespole są osoby z doświadczeniem w sektorze finansowym, czy trzeba się tego uczyć od podstaw?
- −Nie podano, czy wymagane są dyżury on-call
- −Brak informacji o wielkości zespołu platform security
- −Nie opisano procesu rekrutacji (etapy, zadania)
- −Brak wzmianki o tym, czy praca zdalna wymaga okazjonalnych wizyt w biurze
Nastawiony na innowacje, ciągłe doskonalenie i pracę zespołową w płaskiej strukturze. Firma podkreśla 'non-corporate atmosphere' i data-driven approach.
Poniżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię AWS. Pełne statystyki zarobków →