Pomiń do treści
Logo firmy act digital

Platform Security Engineer

act digital

Oferta w skrócie
33 60040 320PLN / mies.
🔀HybrydowaTryb pracy
📄B2BKontrakt
⏱️Senior · 5+ latDoświadczenie
LokalizacjaWarszawa
Źródło
JustJoinIT
Aktywna
Opublikowano8 kwietnia 2026
Ostatnio sprawdzono6 maja 2026
Wygasa za30 dni
Otwórz ofertę u źródła
Werdykt JobHunt

Jest to inżynierska rola w bezpieczeństwie platformy, skupiona na projektowaniu i wdrażaniu autentykacji i autoryzacji dla dużej, grafowej bazy danych (setki tysięcy węzłów). Będziesz pracować nad przepływami OAuth, obsługą tokenów, bezpieczeństwem łańcucha dostaw (SAST, SCA, skanowanie kontenerów) oraz poprawą bezpieczeństwa produkcyjnego. To praktyczna rola programistyczna – piszesz kod (Python) i wdrażasz kontrole bezpieczeństwa, a nie tylko tworzysz polityki. Pracujesz w modelu hybrydowym z Warszawy.

Brakuje: nie podano dokładnej liczby dni pracy zdalnej (hybryda) – tylko 'warszawa', nie opisano wielkości zespołu ani struktury.

🛠 Wymagane technologie
Dane źródłowe
Token handlingJWTSASToauthPermission modelsAuthorizationSCAPythonSupply-chain securityAuthentication
AI Insights
Czym naprawdę jest ta rola?Security Engineer

Jest to inżynierska rola w bezpieczeństwie platformy, skupiona na projektowaniu i wdrażaniu autentykacji i autoryzacji dla dużej, grafowej bazy danych (setki tysięcy węzłów). Będziesz pracować nad przepływami OAuth, obsługą tokenów, bezpieczeństwem łańcucha dostaw (SAST, SCA, skanowanie kontenerów) oraz poprawą bezpieczeństwa produkcyjnego. To praktyczna rola programistyczna – piszesz kod (Python) i wdrażasz kontrole bezpieczeństwa, a nie tylko tworzysz polityki. Pracujesz w modelu hybrydowym z Warszawy.

Plusy
  • Jasno zdefiniowana rola seniorska+ z realnym wpływem
  • Rola praktyczna, nie tylko polityka
  • Długoterminowy projekt (2+ lata)
Na co uważać
  • !Model hybrydowy – brak informacji o liczbie dni w biurze
  • !Outsourcing – możliwa praca przy kliencie, nie własnym produkcie
Codzienna praca
  • Projektowanie i implementacja autentykacji/autoryzacji dla grafowej bazy danych (OAuth2, JWT, modele uprawnień)
  • Budowanie i ewolucja bezpiecznych przepływów OAuth – token handling, permission models, enforcement
  • Audytowanie i poprawa przepływów danych oraz kontroli prywatności danych
  • Wdrażanie ulepszeń bezpieczeństwa produkcji (SAST, SCA, skanowanie kontenerów, hardening CI/CD)
  • Pełnienie roli gatekeepera bezpieczeństwa i prywatności w przeglądach kodu i architektury
  • Pisanie kodu w Pythonie – implementacja mechanizmów bezpieczeństwa
  • Współpraca z zespołem produktowym nad bezpiecznym dostępem do danych
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Inżynier bezpieczeństwa z 5-letnim doświadczeniem, silnym Pythonem i rozumieniem autentykacji/autoryzacji, ale bez doświadczenia z bazami grafowymi czy supply-chain security – te są mile widziane, ale nie blokujące.

Raczej nie dla

Juniorzy (wymagane 5+ lat), osoby szukające wyłącznie pracy zdalnej (model hybrydowy), osoby preferujące role policyjne/audytowe bez kodowania (to rola inżynierska z pisaniem kodu).

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on5/5
Architekt3/5
Remote2/5
Enterprise3/5
Pytania do rekrutera
  • ?Ile osób liczy zespół Product Security?
  • ?Jaki jest harmonogram hybrydowy (ile dni w biurze tygodniowo)?
  • ?Czy praca jest bezpośrednio u klienta, czy wewnątrz act digital?
  • ?Jakie narzędzia SAST/SCA są obecnie używane?
  • ?Czy przewidziany jest dyżur on-call?
  • ?Jaki jest proces rekrutacyjny (etapy, zadanie domowe)?
Brakujące informacje
  • Nie podano dokładnej liczby dni pracy zdalnej (hybryda) – tylko 'Warszawa'
  • Nie opisano wielkości zespołu ani struktury
  • Brak informacji o procesie rekrutacyjnym (liczba etapów, zadania)
Powiązane strony
Praca Token handling Warszawa
🔗Podobne oferty