Pomiń do treści
Oferta w skrócie
Widełki nieujawnione
Tryb pracy
📄OtherKontrakt
⏱️MidDoświadczenie
LokalizacjaWarszawa
Źródło
Aktywna
Opublikowano22 czerwca 2026
Ostatnio sprawdzono22 czerwca 2026
Wygasa za23 dni
Werdykt JobHunt

To rola inżyniera bezpieczeństwa, który tworzy narzędzia do automatycznego wykrywania podatności w aplikacjach webowych. Python jest językiem do budowy tych narzędzi, a nie do rozwijania głównego produktu. Kluczowe są znajomość web security (OWASP, Burp Suite) oraz umiejętność wykorzystania AI/ML do automatyzacji testów penetracyjnych. Nie jest to typowe stanowisko backendowe – wymaga myślenia jak atakujący i automatyzacji obrony.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: nie podano liczby dni w biurze (hybryda), brak informacji o strukturze zespołu i liczbie inżynierów.

🛠 Wymagane technologie
Dane źródłowe
PydanticBurp SuiteOWASP ZAPNmap
AI Insights
Tytuł może mylić

To rola Security Engineera / Security Tool Developera – Python jest narzędziem do budowy skryptów testujących, a nie do tworzenia głównego produktu. Tytuł 'Python Developer' sugeruje klasyczne backendowe stanowisko, podczas gdy praca koncentruje się na bezpieczeństwie, automatyzacji ataków i integracji AI.

Czym naprawdę jest ta rola?Security Engineer

To rola inżyniera bezpieczeństwa, który tworzy narzędzia do automatycznego wykrywania podatności w aplikacjach webowych. Python jest językiem do budowy tych narzędzi, a nie do rozwijania głównego produktu. Kluczowe są znajomość web security (OWASP, Burp Suite) oraz umiejętność wykorzystania AI/ML do automatyzacji testów penetracyjnych. Nie jest to typowe stanowisko backendowe – wymaga myślenia jak atakujący i automatyzacji obrony.

Plusy
  • Praca w R&D Samsunga – dostęp do nowoczesnych technologii i możliwość publikacji
  • Połączenie security i AI – niszowa, ale rozwijająca się dziedzina
  • Tworzenie własnych narzędzi (a nie tylko używanie gotowych) – duża autonomia techniczna
Na co uważać
  • Opis wymaga 'expertise in AI', ale nie precyzuje zakresu – może okazać się, że potrzebna jest głęboka wiedza ML, a nie tylko podstawy
  • !Poziom 'regular' – przy opisie odpowiedzialności brzmi jak senior; może to oznaczać niedoszacowanie lub płaską strukturę
  • !Hybryda w Warszawie: brak informacji o liczbie dni w biurze
  • !Brak konkretów dotyczących zespołu i procesu deweloperskiego
  • ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
Codzienna praca
  • Tworzenie skryptów i narzędzi w Pythonie do automatyzacji detekcji podatności webowych
  • Integracja modeli AI/ML z istniejącymi skanerami (Burp Suite, OWASP ZAP) w celu zwiększenia wykrywalności
  • Przeprowadzanie analizy bezpieczeństwa aplikacji (black-box/white-box) i implementacja wniosków w narzędziach
  • Utrzymywanie i rozwijanie wewnętrznych frameworków do testów penetracyjnych
  • Współpraca z zespołem Security w celu identyfikacji nowych wektorów ataków
  • Przygotowywanie dokumentacji technicznej i raportów z testów automatycznych
  • Code review dla skryptów pisanych przez innych członków zespołu
  • Monitorowanie i debugowanie narzędzi w środowisku produkcyjnym
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Osoba z rocznym doświadczeniem w security, która biegle programuje w Pythonie i ma podstawy web security. Może nie mieć jeszcze deep AI, ale jest gotowa się uczyć.

Raczej nie dla

Czyści backendowcy bez zainteresowania bezpieczeństwem, manualni pentesterzy unikający kodowania, osoby szukające w pełni zdalnej pracy lub stanowiska juniorskiego bez wymaganych kompetencji.

Ocena dopasowania
Junior2/5
Mid4/5
Senior4/5
Hands-on5/5
Architekt1/5
Remote2/5
Enterprise3/5
Pytania do rekrutera
  • ?Jak duży jest zespół i jakie są role w teamie?
  • ?Czy AI to tylko buzzword, czy faktycznie będziecie trenować własne modele? Jaki stos?
  • ?Ile dni w tygodniu trzeba być w biurze?
  • ?Jak wygląda proces rekrutacji i czy jest zadanie domowe?
  • ?Jaki jest cykl wydawniczy dla narzędzi – agile, kanban?
  • ?Czy są przewidziane konferencje/trainingi z security?
  • ?Jaka jest ścieżka rozwoju na tym stanowisku?
  • ?Czy są dyżury on-call związane z utrzymaniem narzędzi?
Brakujące informacje
  • Nie podano liczby dni w biurze (hybryda)
  • Brak informacji o strukturze zespołu i liczbie inżynierów
  • Nie określono, czy AI jest już wdrożone, czy to perspektywa
  • Brak opisu procesu rekrutacyjnego
🔗Podobne oferty