Application & AI Cyber Security Engineer
Consid
Rola to praktyczny inżynier bezpieczeństwa w zespole globalnym, który łączy tradycyjne Application Security z nowymi wyzwaniami AI Security. Na co dzień będziesz definiować standardy bezpieczeństwa dla Kubernetes, CI/CD i aplikacji, przeprowadzać oceny architektury i testy penetracyjne, a także opracowywać zabezpieczenia dla rozwiązań AI (np. przed prompt injection). To nie rola operacyjna – skupiasz się na ocenie ryzyka, przeglądach i doradztwie technicznym, a nie na bieżącym utrzymaniu systemów produkcyjnych. Pracujesz hybrydowo w Warszawie (3 dni w biurze).
Brakuje: nie podano wielkości zespołu, brak informacji o konkretnych narzędziach security (np. skanery, platformy cloud).
Rola to praktyczny inżynier bezpieczeństwa w zespole globalnym, który łączy tradycyjne Application Security z nowymi wyzwaniami AI Security. Na co dzień będziesz definiować standardy bezpieczeństwa dla Kubernetes, CI/CD i aplikacji, przeprowadzać oceny architektury i testy penetracyjne, a także opracowywać zabezpieczenia dla rozwiązań AI (np. przed prompt injection). To nie rola operacyjna – skupiasz się na ocenie ryzyka, przeglądach i doradztwie technicznym, a nie na bieżącym utrzymaniu systemów produkcyjnych. Pracujesz hybrydowo w Warszawie (3 dni w biurze).
- ✓Możliwość pracy z nowoczesnymi technologiami: Kubernetes, cloud-native, AI security
- ✓Globalny zespół i skandynawska kultura pracy oparta na współpracy i zaufaniu
- ✓Wpływowa rola w szybko rozwijającej się dziedzinie cyberbezpieczeństwa
- !Brak informacji o wielkości zespołu Cyber Security Engineering
- !Szeroki zakres odpowiedzialności – od app sec przez cloud po AI sec – może wymagać szybkiego uczenia się w wielu obszarach
- !Proces rekrutacyjny składa się z 4 etapów, co jest dość długie
- •Definiowanie i utrzymanie standardów bezpieczeństwa kontenerów (Kubernetes, image scanning, runtime protection)
- •Przeprowadzanie przeglądów architektury aplikacji i ocen bezpieczeństwa
- •Ustalanie wymagań i kontroli bezpieczeństwa dla pipeline'ów CI/CD
- •Wsparcie inicjatyw bezpieczeństwa łańcucha dostaw oprogramowania (zarządzanie zależnościami i podatnościami)
- •Wykonywanie testów penetracyjnych i ocen ryzyka
- •Opracowywanie standardów bezpieczeństwa dla aplikacji i platform AI
- •Ocena ryzyka związanego z integracjami AI, API i usługami zewnętrznymi
- •Udział w modelowaniu zagrożeń i przeglądach bezpieczeństwa dla kluczowych inicjatyw
Oferta dla doświadczonych specjalistów (Senior).
Inżynier bezpieczeństwa z co najmniej 3-4 latami doświadczenia w Application Security, znający Kubernetes i OWASP, gotowy do nauki bezpieczeństwa AI. Osoba, która ma podstawy w CI/CD i potrafi komunikować się po angielsku.
Nie dla osób bez doświadczenia w bezpieczeństwie (juniorów) ani dla tych, którzy wolą czysto operacyjną pracę (SOC, monitoring). Rola nie jest też odpowiednia dla osób szukających zdalnej pracy w 100% – wymagana jest obecność w biurze 3 dni w tygodniu.
- ?Ile osób liczy zespół Cyber Security Engineering?
- ?Jakie konkretne narzędzia bezpieczeństwa są używane (np. Snyk, Aqua, Prisma Cloud)?
- ?Czy są przewidziane dyżury on-call lub praca w nadgodzinach?
- ?Jak wygląda ścieżka rozwoju w zespole – czy mogę specjalizować się w AI security?
- ?Czy oferujecie budżet na szkolenia lub certyfikaty (np. CISSP, CKA)?
- ?Z jakimi zespołami inżynieryjnymi będę najczęściej współpracować?
- ?Jak oceniacie dojrzałość bezpieczeństwa AI w organizacji – czy to nowy obszar, czy już wdrożone procesy?
- −Nie podano wielkości zespołu
- −Brak informacji o konkretnych narzędziach security (np. skanery, platformy cloud)
- −Nie wiadomo, czy są dyżury on-call
- −Brak wzmianki o budżecie szkoleniowym
- −Nie określono, czy praca dotyczy jednego projektu/konta, czy wielu
Skandynawska kultura pracy oparta na współpracy, własności i ciągłym rozwoju. Cenione są ciekawość, zaufanie i uczenie się.
1. Rozmowa wstępna (30 min) z rekruterem. 2. Rozmowa o dopasowaniu kulturowym (Cultural Fit). 3. Rozmowa techniczna z zadaniami praktycznymi (Application Security, Container Security, Cloud-native, AI). 4. Finałowa rozmowa (45 min) dot. aspektów behawioralnych i przywództwa.