Staff Security Engineer (Platform Security)
Box
To rola Staff Security Engineer w Boxie, firmie produkującej platformę do zarządzania treścią. Będziesz odpowiedzialny za budowę automatyzacji bezpieczeństwa, zabezpieczanie łańcucha dostaw oprogramowania, implementację kontroli w SDLC oraz stosowanie zaawansowanych technik jak fuzzing i agent-based security. Praca w nowym zespole w Warszawie, ściśle współpracującym z zespołami w USA. Rola jest techniczna i wymaga umiejętności programowania (Python/Go) oraz doświadczenia w DevSecOps i security automation.
Brakuje: szczegółowy proces rekrutacyjny, wielkość i skład zespołu w warszawie.
To rola Staff Security Engineer w Boxie, firmie produkującej platformę do zarządzania treścią. Będziesz odpowiedzialny za budowę automatyzacji bezpieczeństwa, zabezpieczanie łańcucha dostaw oprogramowania, implementację kontroli w SDLC oraz stosowanie zaawansowanych technik jak fuzzing i agent-based security. Praca w nowym zespole w Warszawie, ściśle współpracującym z zespołami w USA. Rola jest techniczna i wymaga umiejętności programowania (Python/Go) oraz doświadczenia w DevSecOps i security automation.
- ✓Ciekawy produkt i wyzwania security w skali
- ✓Możliwość budowania nowej inicjatywy w Polsce
- ✓Międzynarodowe projekty i małe zespoły
- !Nowy zespół w Polsce, niepewna wielkość i struktura
- !Konieczność pracy w różnych strefach czasowych (USA)
- •Projektowanie i implementacja automatyzacji bezpieczeństwa w Python/Go
- •Budowanie kontroli bezpieczeństwa w SDLC (guardrails, agents) dla programistów
- •Przeprowadzanie testów fuzzing i analizy podatności
- •Współpraca z zespołami Product, Platform, Cloud i SRE w celu integracji bezpieczeństwa
- •Tworzenie roadmap i MVP dla inicjatyw bezpieczeństwa
- •Definiowanie i śledzenie KPI/KRI dotyczących redukcji ryzyka i pokrycia
- •Uczestnictwo w spotkaniach z zespołami w różnych strefach czasowych (USA)
- •Reprezentowanie zespołu wewnętrznie i w społeczności (open source, meetupy)
Oferta dla doświadczonych specjalistów (Senior).
Starszy inżynier bezpieczeństwa z co najmniej 3-4 latami doświadczenia w security automation i SDLC, potrafiący kodować w Pythonie i mający praktykę w co najmniej dwóch z wymienionych obszarów (DevSecOps, supply chain, fuzzing, itp.).
Osoby szukające w pełni zdalnej pracy, juniorzy, inżynierowie bezpieczeństwa preferujący wyłącznie operacyjne zadania (SOC) zamiast budowania narzędzi i automatyzacji.
- ?Ile osób liczy zespół w Warszawie i jak jest zorganizowany?
- ?Jak wygląda współpraca z zespołami w USA – godziny spotkań, komunikacja?
- ?Jakie są główne projekty na najbliższe 6-12 miesięcy?
- ?Czy jest planowany dyżur on-call? Jeśli tak, jaka jest częstotliwość?
- ?Jakie narzędzia i chmurę (AWS, GCP, Azure) wykorzystujecie?
- ?Jaki jest budżet na konferencje i szkolenia?
- ?Czy istnieje możliwość pracy zdalnej poza 3 dniami w biurze?
- −Szczegółowy proces rekrutacyjny
- −Wielkość i skład zespołu w Warszawie
- −Polityka on-call
- −Konkretne narzędzia (CI/CD, cloud provider, policy engines)
Kultura oparta na współpracy i in-person meetings; Box kładzie nacisk na społeczność i pracę biurową min. 3 dni w tygodniu.
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Python. Pełne statystyki zarobków →