Security Engineer App Sec

The Stepstone Group Polska

Oferta w skrócie

12 000 – 16 500PLN / mies.

🔀HybrydowaTryb pracy

📄Umowa o pracęKontrakt

⏱️Mid · 3+ latDoświadczenie

LokalizacjaWarszawa

Źródło

JustJoinIT

↗

Aktywna

Opublikowano13 maja 2026

Ostatnio sprawdzono13 maja 2026

Wygasa za59 dni

Otwórz ofertę u źródła

🛠 Wymagane technologie

Dane źródłowe

AWS Terraform ELK Kafka Akamai Wiz

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Rola Security Engineer App Sec w zespole bezpieczeństwa The Stepstone Group. Odpowiadasz za integrację narzędzi bezpieczeństwa aplikacji (SAST, SCA) z pipeline'ami CI/CD, zarządzanie Web Application Firewall (WAF), wsparcie deweloperów w triage'owaniu i remediacji podatności oraz udział w programie Security Champions. To stanowisko techniczne, wymagające ręcznej pracy z narzędziami, infrastrukturą jako kodem (Terraform) i chmurą (AWS/Azure). Nie jest to rola zarządcza ani czysto analityczna – skupiona na operacyjnym AppSec.

Plusy

✓Udział w programie Security Champions i możliwość prowadzenia sesji edukacyjnych
✓Wykorzystanie nowoczesnych narzędzi AI (Claude Code) w codziennej pracy
✓Dodatkowe dni wolontariatu (2) i hackathony
✓Lekcje angielskiego i niemieckiego jako benefit
✓Praca w międzynarodowej firmie z ugruntowaną pozycją rynkową

Na co uważać

!Szeroki zakres technologii wymienionych w stacku (wiele narzędzi security) – wymagana jest znajomość kilku, ale nie określono priorytetów
!Poziom 'regular' – może być niejednoznaczny i wymagać doprecyzowania w rekrutacji
!Wzmianka o 'confidence to operate in ambiguous environments' – może sugerować brak ugruntowanych procesów

Codzienna praca

•Integracja narzędzi AST (SAST, SCA) z CI/CD i automatyzacja security checks
•Zarządzanie i optymalizacja reguł Web Application Firewall (Akamai, CloudFront)
•Wsparcie deweloperów w triage'owaniu i remediacji podatności z SAST/SCA
•Przeprowadzanie modelowania zagrożeń (Threat Modelling) z zespołami deweloperskimi
•Utrzymanie i rozwijanie infrastruktury bezpieczeństwa jako kodu (Terraform)
•Udział w programie Security Champions – prowadzenie sesji i wsparcie championów
•Współpraca z SOC, GRC i Corporate IT w zakresie incydentów i raportowania
•Analiza i poprawa procesów SSDLC (Secure Software Development Lifecycle)

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Osoba z co najmniej 2 latami doświadczenia w AppSec (np. analityk bezpieczeństwa lub security engineer), która zna podstawy WAF, AST i chmury, oraz potrafi wspierać triage podatności. Gotowa do nauki i rozwijania umiejętności w CI/CD i IaC.

Raczej nie dla

Nie dla juniorów z mniej niż 1-2 latami doświadczenia w security – rola wymaga praktycznej wiedzy o WAF, AST i integracjach. Nie dla osób szukających wyłącznie stanowiska zarządczego lub czysto audytowego.

Ocena dopasowania

Junior1/5

Mid4/5

Senior3/5

Hands-on5/5

Architekt1/5

Remote2/5

Enterprise4/5

Pytania do rekrutera

?Ile osób liczy zespół Security i jak jest podzielony na obszary?
?Jakie konkretnie narzędzia CI/CD są używane (Jenkins, GitLab CI, GitHub Actions)?
?Jak wygląda proces onboardingu nowych aplikacji do WAF?
?Jaki jest budżet na szkolenia i konferencje dla zespołu?
?Czy istnieje możliwość rozwoju w kierunku Cloud Security lub DevSecOps?

Brakujące informacje

−Brak informacji o konkretnym harmonogramie pracy hybrydowej (liczba dni w biurze)
−Nie podano wielkości zespołu Security ani struktury hierarchicznej
−Brak opisu procesu rekrutacyjnego (etapy, zadanie domowe itp.)
−Nie wiadomo, czy istnieje budżet na certyfikacje (np. AWS Security, CISSP)

Zespół

Zespół Security współpracuje z wieloma działami (SOC, GRC, Corporate IT, development). Kładzie nacisk na kulturę bezpieczeństwa poprzez program Security Champions, knowledge sharing i hackathony. Atmosfera otwarta na naukę i dzielenie się wiedzą.

🔗Podobne oferty