Senior Security Testing Infrastructure Engineer
Link Group
To rola dla inżyniera infrastruktury, który buduje i utrzymuje środowiska laboratoryjne oraz narzędzia dla zespołu penetration testingu. Nie zajmujesz się testowaniem – tworzysz 'maszynę', która umożliwia innym przeprowadzanie testów. Pracujesz w globalnej instytucji finansowej, zajmując się Linuxem, wirtualizacją, automatyzacją (Python/Bash/PowerShell), IaC (Terraform/Ansible), CI/CD oraz integracją narzędzi bezpieczeństwa. To stanowisko łączy DevOps z bezpieczeństwem, ale bez aktywnego red teamingu.
Brakuje: brak informacji o liczbie laboratoriów i ich złożoności, brak informacji o wielkości zespołu security testing.
To rola dla inżyniera infrastruktury, który buduje i utrzymuje środowiska laboratoryjne oraz narzędzia dla zespołu penetration testingu. Nie zajmujesz się testowaniem – tworzysz 'maszynę', która umożliwia innym przeprowadzanie testów. Pracujesz w globalnej instytucji finansowej, zajmując się Linuxem, wirtualizacją, automatyzacją (Python/Bash/PowerShell), IaC (Terraform/Ansible), CI/CD oraz integracją narzędzi bezpieczeństwa. To stanowisko łączy DevOps z bezpieczeństwem, ale bez aktywnego red teamingu.
- ✓Bardzo transparentny opis roli – wyraźne zaznaczenie, czego rola NIE obejmuje
- ✓Praca w globalnej instytucji finansowej – stabilność
- ✓Remote i B2B z wysokim wynagrodzeniem
- !Brak informacji o dyżurach on-call
- !Brak informacji o liczbie zespołu
- !Brak informacji o wielkości środowiska (liczba laboratoriów, węzłów)
- •Administracja maszynami wirtualnymi (VMware/Hyper-V) i serwerami Linux (RHEL) dla środowisk testów penetracyjnych
- •Automatyzacja provisioningu i konfiguracji środowisk za pomocą Terraform i Ansible
- •Utrzymanie i rozwój pipeline'ów CI/CD (Jenkins/GitLab CI) do automatyzacji testów
- •Zarządzanie narzędziami bezpieczeństwa (skanery, platformy symulacji ataków) – aktualizacje, licencjonowanie, dostęp
- •Debugowanie problemów infrastrukturalnych, które blokują dostarczanie projektów testowych
- •Integracja narzędzi z Jirą i systemami raportowania
- •Przygotowywanie dokumentacji architektury laboratoriów i procedur operacyjnych
- •Współpraca z zespołem security i IT przy wdrażaniu nowych technologii testerskich
Oferta dla doświadczonych specjalistów (Senior).
Osoba z 4-5 latami doświadczenia w administracji Linux, podstawową automatyzacją (Bash/Python) i znajomością IaC (Terraform lub Ansible). Gotowa do nauki narzędzi bezpieczeństwa i pracy w regulowanym środowisku.
Penetration testerzy ani osoby szukające aktywnej roli red team – ta praca nie polega na testowaniu, tylko na budowie i utrzymaniu infrastruktury. Również nie dla juniorów bez solidnego doświadczenia w automatyzacji i infrastrukturze.
- ?Ile osób liczy zespół, z którym będę współpracować (security testing team)?
- ?Czy są przewidziane dyżury on-call? Jeśli tak, jaka jest częstotliwość?
- ?Jakie konkretnie narzędzia do skanowania/symulacji są używane (np. Burp Suite, Metasploit, komercyjne)?
- ?Czy istnieje plan migracji do chmury, czy środowisko jest głównie on-premise?
- ?Jak wygląda proces onboardingu i czy są mentorzy/starsi inżynierowie?
- ?Czy jest budżet na szkolenia/certyfikacje (np. AWS, CKA)?
- ?Jaka jest polityka dotycząca danych wrażliwych w laboratoriach testowych?
- −Brak informacji o liczbie laboratoriów i ich złożoności
- −Brak informacji o wielkości zespołu security testing
- −Brak informacji o częstotliwości i zakresie aktualizacji infrastruktury
- −Brak informacji o systemie ticketowym poza Jirą
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Testing. Pełne statystyki zarobków →