Starszy Specjalista/ Starsza Specjalistka ds. Bezpieczeństwa IT
Benefit Systems
To rola Senior Application Security Engineera w dużej firmie (Benefit Systems). Będziesz odpowiedzialny za bezpieczeństwo aplikacji: integrację Security by Design w cyklu wytwórczym, analizę kodu, testy bezpieczeństwa (SCA, SAST, DAST), opiniowanie architektury (HLD, LLD) oraz współpracę z SOC przy incydentach. To nie jest rola deweloperska – to wyspecjalizowana rola bezpiecznikowa osadzona w zespołach developerskich.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, nie podano dokładnej liczby zespołów do wsparcia.
To rola Senior Application Security Engineera w dużej firmie (Benefit Systems). Będziesz odpowiedzialny za bezpieczeństwo aplikacji: integrację Security by Design w cyklu wytwórczym, analizę kodu, testy bezpieczeństwa (SCA, SAST, DAST), opiniowanie architektury (HLD, LLD) oraz współpracę z SOC przy incydentach. To nie jest rola deweloperska – to wyspecjalizowana rola bezpiecznikowa osadzona w zespołach developerskich.
- ✓Skrócone piątki
- ✓Dodatkowe dni urlopu w zależności od stażu
- ✓Platforma rozwojowa Multi.Life z kursami i konsultacjami
- ✓Wsparcie psychologiczne i dofinansowanie do okularów
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Przeprowadzanie testów bezpieczeństwa aplikacji (SAST, DAST, SCA) i analiza wyników
- •Współtworzenie i opiniowanie architektury systemów pod kątem bezpieczeństwa (HLD, LLD)
- •Monitorowanie zdarzeń bezpieczeństwa w narzędziach SIEM/UEBA i analiza ryzyk
- •Reagowanie na incydenty bezpieczeństwa we współpracy z zespołem SOC
- •Przegląd kodu źródłowego w poszukiwaniu podatności (code review)
- •Tworzenie i aktualizacja wytycznych bezpieczeństwa dla zespołów deweloperskich
- •Wsparcie w budowaniu świadomości bezpieczeństwa – szkolenia i rekomendacje dla developerów
- •Wdrażanie narzędzi i praktyk Application Security w pipeline CI/CD
Oferta dla doświadczonych specjalistów (Senior).
Bezpiecznik z co najmniej 4-letnim doświadczeniem IT, który ma solidne podstawy w OWASP, MITRE ATT&CK i testach bezpieczeństwa, potrafi czytać i opiniować architekturę oraz pracować z SIEM. Może mieć mniejsze doświadczenie z chmurą czy SOAR, ale musi być samodzielny w obszarze AppSec.
Juniorzy bez doświadczenia w bezpieczeństwie IT oraz osoby, które nie chcą zajmować się analizą kodu i architektury, a preferują wyłącznie operacyjny SOC. Rola wymaga proaktywnego podejścia i współpracy z zespołami wytwórczymi.
- ?Ile zespołów wytwórczych będę wspierać i jaka jest ich wielkość?
- ?Jakie konkretne narzędzia SIEM/UEBA są używane?
- ?Czy w ramach roli są dyżury on-call? Jak są wynagradzane?
- ?Jaki jest budżet na szkolenia i konferencje?
- ?Jak wygląda proces rekrutacyjny (ile etapów, zadanie domowe)?
- ?Jaki jest zakres odpowiedzialności za architekturę – czy jestem jedyną osobą decyzyjną?
- −Brak widełek wynagrodzenia
- −Nie podano dokładnej liczby zespołów do wsparcia
- −Brak informacji o konkretnych narzędziach SIEM/SAST/DAST
- −Nie opisano procesu rekrutacyjnego
- −Brak informacji o ewentualnych dyżurach on-call
- −Nie podano budżetu szkoleniowego
Firma stawia na work-life balance, elastyczność i rozwój. Zespół Security współpracuje z developerami i SOC, kładąc nacisk na dzielenie się wiedzą i ciągłe doskonalenie.