Pomiń do treści
Logo firmy Asana

Security Architect

Asana

Oferta w skrócie
31 90036 000PLN / mies.
🔀HybrydowaTryb pracy
📄Umowa o pracęKontrakt
⏱️Senior · 7+ latDoświadczenie
LokalizacjaWarszawa
Źródło
JustJoinIT
Aktywna
Opublikowano15 czerwca 2026
Ostatnio sprawdzono15 czerwca 2026
Wygasa za10 dni
Otwórz ofertę u źródła
Werdykt JobHunt

Rola Security Architect w zespole STORM (Security Threat Operations & Response Management) w Asanie. Odpowiadasz za prowadzenie przeglądów architektury bezpieczeństwa, modelowanie zagrożeń (STRIDE, OWASP Threat Dragon), analizę przepływów danych i kodów pod kątem bezpieczeństwa. Budujesz standardy architektoniczne, biblioteki wzorców bezpieczeństwa oraz współpracujesz z zespołami inżynieryjnymi, aby zapewnić security-by-design. Dodatkowo zajmujesz się bezpieczeństwem AI (OWASP Top 10 dla LLM, Maestro) i tworzeniem governance dla AI. To rola architektoniczna z elementami hands-on (code review) oraz szkoleniowymi.

Brakuje: nie podano wielkości zespołu ani liczby zespołów inżynieryjnych, z którymi będzie współpraca., brak informacji o procesie rekrutacyjnym (liczba etapów, zadanie domowe)..

🛠 Wymagane technologie
Dane źródłowe
PythonSecurityCybersecurity
AI Insights
Czym naprawdę jest ta rola?Security Architect

Rola Security Architect w zespole STORM (Security Threat Operations & Response Management) w Asanie. Odpowiadasz za prowadzenie przeglądów architektury bezpieczeństwa, modelowanie zagrożeń (STRIDE, OWASP Threat Dragon), analizę przepływów danych i kodów pod kątem bezpieczeństwa. Budujesz standardy architektoniczne, biblioteki wzorców bezpieczeństwa oraz współpracujesz z zespołami inżynieryjnymi, aby zapewnić security-by-design. Dodatkowo zajmujesz się bezpieczeństwem AI (OWASP Top 10 dla LLM, Maestro) i tworzeniem governance dla AI. To rola architektoniczna z elementami hands-on (code review) oraz szkoleniowymi.

Plusy
  • RSU (equity) w ramach wynagrodzenia.
  • Budżet na rozwój kariery i home office setup.
  • Catering śniadaniowy i lunchowy w dni biurowe.
  • Wsparcie leczenia niepłodności i zdrowia psychicznego (Carrot, Modern Health).
  • Transparentny zakres wynagrodzenia (31 900 – 36 000 PLN brutto).
Na co uważać
  • !Wymagania dotyczące bezpieczeństwa AI (OWASP Maestro, OWASP Top 10 dla LLM) są niszowe – mogą być trudne do spełnienia bez wcześniejszego doświadczenia.
  • !Hybrydowy tryb pracy z trzema dniami w biurze (pon., wt., czw.) – ograniczona elastyczność.
  • !Rola wymaga silnych umiejętności miękkich (szkolenia, wpływanie na kulturę) – nie tylko technicznych.
Codzienna praca
  • Prowadzenie przeglądów architektury bezpieczeństwa i modelowanie zagrożeń metodami STRIDE/PASTA z użyciem OWASP Threat Dragon i MITRE ATT&CK.
  • Analiza przepływów danych między serwisami, API i integracjami w celu identyfikacji granic zaufania i powierzchni ataku.
  • Wykonywanie code review pod kątem bezpieczeństwa w językach Python, Go, Java, TypeScript.
  • Tworzenie i rozwijanie biblioteki wzorców bezpieczeństwa (uwierzytelnianie, autoryzacja, szyfrowanie, bezpieczeństwo API, obsługa danych).
  • Ocena bezpieczeństwa narzędzi i integracji AI zgodnie z OWASP Maestro i OWASP Top 10 dla LLM (ryzyko prompt injection, data leakage, supply chain).
  • Opracowywanie praktyk governance dla procesów deweloperskich wspomaganych AI.
  • Prowadzenie szkoleń technicznych i warsztatów dla zespołów inżynieryjnych i produktowych.
  • Dokumentowanie architektury, diagramów przepływu danych i modeli zagrożeń jako standardowych artefaktów inżynieryjnych.
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Osoba z minimum 7 latami doświadczenia w security, spełniająca wszystkie wymagania must_have, z praktyczną znajomością threat modelingu i code review. Może mieć mniej doświadczenia w AI security, jeśli wykazuje gotowość do nauki.

Raczej nie dla

Nie dla osób z mniej niż 7 latami doświadczenia w security, ani dla specjalistów skoncentrowanych wyłącznie na operacyjnym bezpieczeństwie (SOC, blue team), którzy nie chcą zajmować się architekturą, standardami i szkoleniami.

Ocena dopasowania
Junior1/5
Mid2/5
Senior5/5
Hands-on3/5
Architekt5/5
Remote2/5
Enterprise4/5
Pytania do rekrutera
  • ?Jak liczny jest zespół STORM w Warszawie i jak wygląda struktura (red/blue team)?
  • ?Czy ta rola wiąże się z dyżurami on-call lub obsługą incydentów po godzinach?
  • ?Jakie są główne projekty architecturalne na najbliższe 6-12 miesięcy?
  • ?Jak mierzony jest sukces w tej roli (KPI/OKR)?
  • ?Czy istnieje możliwość pracy zdalnej częściej niż standardowe środy?
  • ?Jaki jest proces rekrutacyjny (liczba etapów, zadanie domowe, live coding)?
  • ?Jak dojrzały jest obecny proces przeglądu architektury bezpieczeństwa w Asanie?
  • ?Czy są plany podróży służbowych (spotkania zespołu, konferencje)?
Brakujące informacje
  • Nie podano wielkości zespołu ani liczby zespołów inżynieryjnych, z którymi będzie współpraca.
  • Brak informacji o procesie rekrutacyjnym (liczba etapów, zadanie domowe).
  • Nie wiadomo, czy rola wiąże się z dyżurami on-call.
  • Nie określono, czy istnieje możliwość pracy zdalnej w inne dni niż standardowe.
Zespół

Kultura współpracy i security-by-design, bliska współpraca z R&D i zespołami inżynieryjnymi. Zespół STORM składa się ze specjalistów red i blue team, co sugeruje proaktywne i partnerskie podejście do bezpieczeństwa.

Wynagrodzenie vs rynekn=107 · Senior · UoP

Powyżej mediany rynkowej

Ta oferta31 90036 000
Mediana: Senior · Python · UoP20 00025 300

Dane z aktywnych ofert zawierających technologię Python. Pełne statystyki zarobków →

Powiązane strony
Praca PythonZarobki PythonPraca Python Warszawa
🔗Podobne oferty