Director Solution Security

BRIGHTSTAR LOTTERY POLAND

Oferta w skrócie

Widełki nieujawnione

🔀HybrydowaTryb pracy

📄Umowa o pracęKontrakt

⏱️Lead · 15+ latDoświadczenie

LokalizacjaWarszawa

Źródło

JustJoinIT

↗

Aktywna

Opublikowano15 maja 2026

Ostatnio sprawdzono15 maja 2026

Wygasa za26 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

Team Leadership Vulnerability Management risk assessment threat modeling Security

AI Insights

Czym naprawdę jest ta rola?Engineering Manager

To rola dyrektora ds. bezpieczeństwa aplikacji w globalnej firmie loteryjnej. Na co dzień będziesz budować i prowadzić zespół inżynierów bezpieczeństwa, kształtować strategię bezpieczeństwa aplikacji, integrować bezpieczeństwo z cyklem SDLC oraz zarządzać podatnościami i testami penetracyjnymi. To stanowisko łączy zarządzanie zespołem z nadzorem technicznym i zgodnością z regulacjami (PCI-DSS, GDPR, NIS2).

Plusy

✓Możliwość budowania zespołu od podstaw i kształtowania strategii bezpieczeństwa
✓Duży wpływ na bezpieczeństwo informacji w całej organizacji
✓Rozwój zdolności ofensywnych (red team) – rzadkość w tej roli

Na co uważać

−Rola w branży loteryjnej – dla niektórych może to być kontrowersyjne (związane z hazardem)
−Wzmianka o 'interfacing with customers as needed to discuss mitigating control options' – może oznaczać częste kontakty z klientami zewnętrznymi podczas audytów

!Nie podano wielkości zespołu, którym będziesz kierować
!Nie podano konkretnych narzędzi bezpieczeństwa używanych obecnie
!Liczba dni w biurze w modelu hybrydowym nie jest określona

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Budowanie i rozwój zespołu inżynierów bezpieczeństwa aplikacji (rekrutacja, mentoring, oceny)
•Opracowywanie i wdrażanie strategii bezpieczeństwa aplikacji zgodnie z celami zarządzania ryzykiem
•Integracja bezpieczeństwa z SDLC poprzez współpracę z zespołami inżynieryjnymi, DevOps i produktowymi
•Nadzór nad testami bezpieczeństwa: SAST, DAST, IAST oraz ręczne przeglądy kodu
•Zarządzanie procesem przyjmowania, triażu i naprawy podatności w aplikacjach
•Rozwijanie i nadzorowanie zespołu red team oraz działań z zakresu testów penetracyjnych
•Prowadzenie ćwiczeń modelowania zagrożeń dla kluczowych aplikacji i udzielanie rekomendacji opartych na ryzyku
•Zapewnienie zgodności z wewnętrznymi politykami i zewnętrznymi regulacjami (PCI-DSS, GDPR, MUSL, NIS2)

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Stanowisko liderskie — wymaga zarówno doświadczenia technicznego jak i umiejętności zarządzania.

Minimum sensowne

Osoba z 12-letnim doświadczeniem w bezpieczeństwie aplikacji, która zarządzała małym zespołem i ma praktyczną wiedzę z zakresu SAST/DAST, modelowania zagrożeń i zgodności z regulacjami. Musi posiadać co najmniej licencjat.

Raczej nie dla

Nie dla osób poniżej poziomu senior (wymagane 12+ lat doświadczenia) ani dla inżynierów czysto technicznych, którzy nie chcą zarządzać zespołem i zajmować się strategią.

Ocena dopasowania

Junior1/5

Mid1/5

Senior5/5

Hands-on2/5

Architekt3/5

Remote3/5

Enterprise5/5

Pytania do rekrutera

?Ile osób liczy obecny zespół Application Security?
?Jakie jest obecne dojrzałość DevSecOps i jakie narzędzia są używane?
?Ile dni w tygodniu wymaganych jest w biurze w Warszawie?
?Jakie są główne wyzwania związane z bezpieczeństwem aplikacji w firmie?
?Czy podróże służbowe są wymagane (np. spotkania z klientami)?
?Jak mierzona jest skuteczność na tym stanowisku?
?Jaki jest budżet na rozwój narzędzi i szkolenia zespołu?

Brakujące informacje

−Brak informacji o wielkości zespołu
−Brak informacji o konkretnych narzędziach bezpieczeństwa
−Brak opisu procesu rekrutacyjnego
−Nie określono liczby dni w biurze w modelu hybrydowym

Zespół

Kultura organizacyjna kładzie nacisk na innowacyjność, odpowiedzialność i ciągłe uczenie się. Oczekuje się współpracy z wieloma zespołami i interesariuszami.

🔗Podobne oferty