Inżynier ds. Bezpieczeństwa IT - Regular
emagine
To rola Security Engineera skupiona na bezpieczeństwie kodu generowanego przez narzędzia AI (np. GitHub Copilot, Claude Code). Będziesz wspierać zespoły developerskie w bezpiecznym korzystaniu z AI, analizować kod pod kątem podatności oraz projektować bezpieczne praktyki SDLC z użyciem LLM. To połączenie DevSecOps z emerging obszarem AI Security – nie jest to klasyczna rola deweloperska, lecz specjalista ds. bezpieczeństwa w procesie developmentu.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: brak informacji o składzie zespołu i liczbie współpracujących developerów, nie podano zakresu odpowiedzialności za ci/cd – czy to już działa, czy trzeba budować od nowa?.
To rola Security Engineera skupiona na bezpieczeństwie kodu generowanego przez narzędzia AI (np. GitHub Copilot, Claude Code). Będziesz wspierać zespoły developerskie w bezpiecznym korzystaniu z AI, analizować kod pod kątem podatności oraz projektować bezpieczne praktyki SDLC z użyciem LLM. To połączenie DevSecOps z emerging obszarem AI Security – nie jest to klasyczna rola deweloperska, lecz specjalista ds. bezpieczeństwa w procesie developmentu.
- ✓Praca z nowoczesnym stackiem (AI, DevSecOps, CI/CD)
- ✓Rozwój w niszowym obszarze AI Security
- ✓Duża firma (500+ pracowników) – stabilność
- !Brak informacji o wielkości zespołu i strukturze
- !Niejasny poziom 'Regular' – może oznaczać mid lub senior
- !Brak opisu procesu rekrutacyjnego
- !Praca w bankowości może wiązać się z biurokracją i sztywnymi procesami
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Wspieranie zespołów developerskich w bezpiecznym używaniu AI coding assistantów
- •Analiza kodu generowanego przez AI pod kątem podatności i ryzyk bezpieczeństwa
- •Projektowanie i wdrażanie bezpiecznych praktyk AI-assisted SDLC
- •Współpraca z developerami i architektami przy ulepszaniu pipeline'ów CI/CD pod kątem bezpieczeństwa
- •Tworzenie wytycznych i standardów bezpiecznego korzystania z modeli generatywnych
- •Szkolenie zespołów technicznych z zakresu bezpiecznego AI-driven developmentu
- •Przegląd i audyt kodu pod kątem OWASP Top 10 oraz innych standardów
- •Integracja narzędzi SAST/DAST z workflow developerskim
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Mid-level developer z dobrą znajomością jednego z języków (C#, Java, Python, TS) i zainteresowaniem bezpieczeństwem, który ma podstawowe doświadczenie z AI coding assistantami i zna SDLC.
Czyści developerzy niechętni do pracy z bezpieczeństwem; specjaliści security unikający kodowania; osoby szukające w pełni zdalnej pracy (wymagana hybryda 1x/tydz.).
- ?Ile osób liczy zespół bezpieczeństwa i jakie role w nim są?
- ?Jakie konkretnie narzędzia AI coding assistants są używane w firmie?
- ?Jaki jest obecny poziom dojrzałości DevSecOps w organizacji?
- ?Czy istnieje budżet na szkolenia / konferencje z AI Security?
- ?Jak wygląda proces decyzyjny – czy ta rola ma autonomię w projektowaniu rozwiązań?
- ?Czy są przewidziane dyżury on-call lub wsparcie po godzinach?
- ?Jaki jest stosunek pracy analitycznej do codziennego kodowania?
- −Brak informacji o składzie zespołu i liczbie współpracujących developerów
- −Nie podano zakresu odpowiedzialności za CI/CD – czy to już działa, czy trzeba budować od nowa?
- −Brak opisu procesu rekrutacyjnego (liczby etapów, zadania rekrutacyjne)
- −Nie wiadomo czy przewidziano możliwość rozwoju w kierunku architekta bezpieczeństwa
Prawdopodobnie zespół bezpieczeństwa w dużej firmie bankowej – nastawiony na innowacje (AI) ale w regulowanym środowisku. Wymagana umiejętność współpracy z developerami i architektami.