Python Developer
Samsung R&D Institute Poland
To rola inżyniera bezpieczeństwa, który tworzy narzędzia do automatycznego wykrywania podatności w aplikacjach webowych. Python jest językiem do budowy tych narzędzi, a nie do rozwijania głównego produktu. Kluczowe są znajomość web security (OWASP, Burp Suite) oraz umiejętność wykorzystania AI/ML do automatyzacji testów penetracyjnych. Nie jest to typowe stanowisko backendowe – wymaga myślenia jak atakujący i automatyzacji obrony.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano liczby dni w biurze (hybryda), brak informacji o strukturze zespołu i liczbie inżynierów.
To rola Security Engineera / Security Tool Developera – Python jest narzędziem do budowy skryptów testujących, a nie do tworzenia głównego produktu. Tytuł 'Python Developer' sugeruje klasyczne backendowe stanowisko, podczas gdy praca koncentruje się na bezpieczeństwie, automatyzacji ataków i integracji AI.
To rola inżyniera bezpieczeństwa, który tworzy narzędzia do automatycznego wykrywania podatności w aplikacjach webowych. Python jest językiem do budowy tych narzędzi, a nie do rozwijania głównego produktu. Kluczowe są znajomość web security (OWASP, Burp Suite) oraz umiejętność wykorzystania AI/ML do automatyzacji testów penetracyjnych. Nie jest to typowe stanowisko backendowe – wymaga myślenia jak atakujący i automatyzacji obrony.
- ✓Praca w R&D Samsunga – dostęp do nowoczesnych technologii i możliwość publikacji
- ✓Połączenie security i AI – niszowa, ale rozwijająca się dziedzina
- ✓Tworzenie własnych narzędzi (a nie tylko używanie gotowych) – duża autonomia techniczna
- −Opis wymaga 'expertise in AI', ale nie precyzuje zakresu – może okazać się, że potrzebna jest głęboka wiedza ML, a nie tylko podstawy
- !Poziom 'regular' – przy opisie odpowiedzialności brzmi jak senior; może to oznaczać niedoszacowanie lub płaską strukturę
- !Hybryda w Warszawie: brak informacji o liczbie dni w biurze
- !Brak konkretów dotyczących zespołu i procesu deweloperskiego
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Tworzenie skryptów i narzędzi w Pythonie do automatyzacji detekcji podatności webowych
- •Integracja modeli AI/ML z istniejącymi skanerami (Burp Suite, OWASP ZAP) w celu zwiększenia wykrywalności
- •Przeprowadzanie analizy bezpieczeństwa aplikacji (black-box/white-box) i implementacja wniosków w narzędziach
- •Utrzymywanie i rozwijanie wewnętrznych frameworków do testów penetracyjnych
- •Współpraca z zespołem Security w celu identyfikacji nowych wektorów ataków
- •Przygotowywanie dokumentacji technicznej i raportów z testów automatycznych
- •Code review dla skryptów pisanych przez innych członków zespołu
- •Monitorowanie i debugowanie narzędzi w środowisku produkcyjnym
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z rocznym doświadczeniem w security, która biegle programuje w Pythonie i ma podstawy web security. Może nie mieć jeszcze deep AI, ale jest gotowa się uczyć.
Czyści backendowcy bez zainteresowania bezpieczeństwem, manualni pentesterzy unikający kodowania, osoby szukające w pełni zdalnej pracy lub stanowiska juniorskiego bez wymaganych kompetencji.
- ?Jak duży jest zespół i jakie są role w teamie?
- ?Czy AI to tylko buzzword, czy faktycznie będziecie trenować własne modele? Jaki stos?
- ?Ile dni w tygodniu trzeba być w biurze?
- ?Jak wygląda proces rekrutacji i czy jest zadanie domowe?
- ?Jaki jest cykl wydawniczy dla narzędzi – agile, kanban?
- ?Czy są przewidziane konferencje/trainingi z security?
- ?Jaka jest ścieżka rozwoju na tym stanowisku?
- ?Czy są dyżury on-call związane z utrzymaniem narzędzi?
- −Nie podano liczby dni w biurze (hybryda)
- −Brak informacji o strukturze zespołu i liczbie inżynierów
- −Nie określono, czy AI jest już wdrożone, czy to perspektywa
- −Brak opisu procesu rekrutacyjnego