Ekspert/ka ds. Bezpieczeństwa Chmury i Kontenerów
TUiR WARTA
Rola Security Engineera specjalizującego się w bezpieczeństwie chmury i kontenerów, w wewnętrznym dziale IT dużej firmy ubezpieczeniowej. Będziesz projektować mechanizmy ochrony dla środowisk Kubernetes/Docker, audytować konfiguracje, integrować testy bezpieczeństwa w CI/CD, monitorować zagrożenia w runtime i obsługiwać incydenty. Praca w stabilnym, korporacyjnym środowisku z możliwością wpływu na wybór narzędzi.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak widełek wynagrodzenia, brak informacji o wielkości zespołu.
Rola Security Engineera specjalizującego się w bezpieczeństwie chmury i kontenerów, w wewnętrznym dziale IT dużej firmy ubezpieczeniowej. Będziesz projektować mechanizmy ochrony dla środowisk Kubernetes/Docker, audytować konfiguracje, integrować testy bezpieczeństwa w CI/CD, monitorować zagrożenia w runtime i obsługiwać incydenty. Praca w stabilnym, korporacyjnym środowisku z możliwością wpływu na wybór narzędzi.
- ✓Stabilny pracodawca (część międzynarodowej grupy finansowej)
- ✓Premia roczna oprócz wynagrodzenia podstawowego
- ✓Możliwość wpływu na wybór narzędzi i technologii
- ✓Szkolenia wewnętrzne i zewnętrzne, wymiana wiedzy technicznej
- ✓Platforma wellbeingowa i benefity
- −Wskazanie waterfall jako metodyki pracy może oznaczać sztywne procesy i mniej elastyczności
- !Metodyka waterfall obok Scrum – niejasne, który dominuje
- !Duża organizacja ubezpieczeniowa – może wiązać się z biurokracją
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i wdrażanie polityk bezpieczeństwa dla klastrów Kubernetes i środowisk kontenerowych
- •Konfiguracja i ciągły audyt bezpieczeństwa infrastruktury chmurowej (CSPM, benchmarki)
- •Integracja skanowania obrazów i kodu w pipeline'ach CI/CD
- •Utrzymanie systemów monitorowania runtime security (Falco, NeuVector itp.)
- •Analiza logów audytowych z klastrów i chmury podczas incydentów bezpieczeństwa
- •Zarządzanie bezpiecznym przechowywaniem sekretów i kluczy
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z 3-letnim stażem w bezpieczeństwie chmury i kontenerów, jeszcze studiująca zaocznie, posiadająca praktyczną wiedzę z wymaganych narzędzi i chętna do pracy w korporacji ubezpieczeniowej.
Nie dla osób z mniej niż 3 latami doświadczenia w cloud/container security ani dla tych, którzy nie lubią nudnych procedur korporacyjnych (waterfall, compliance).
- ?Ile osób liczy zespół security i jak jest zorganizowany?
- ?Jakie chmury (AWS/Azure/GCP) są używane?
- ?Ile klastrów Kubernetes obsługujecie i jakiego są rozmiaru?
- ?Czy jest dyżur on-call? Jak wygląda harmonogram?
- ?Jakie narzędzia CI/CD są obecnie używane?
- ?Jaki jest proces obsługi incydentów – czy jest formalny playbook?
- ?Czy planujecie migrację do chmury publicznej, czy już jesteście w chmurze?
- −Brak widełek wynagrodzenia
- −Brak informacji o wielkości zespołu
- −Nie podano konkretnych platform chmurowych (AWS/Azure/GCP)
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo czy są dyżury on-call
Zespół security z naciskiem na wymianę wiedzy i wpływ na wybór narzędzi, ale działający w strukturach korporacyjnych z elementami zarówno Scrum, jak i Waterfall.