Security Engineer App Sec
The Stepstone Group Polska
Rola Security Engineer App Sec w zespole bezpieczeństwa The Stepstone Group. Odpowiadasz za integrację narzędzi bezpieczeństwa aplikacji (SAST, SCA) z pipeline'ami CI/CD, zarządzanie Web Application Firewall (WAF), wsparcie deweloperów w triage'owaniu i remediacji podatności oraz udział w programie Security Champions. To stanowisko techniczne, wymagające ręcznej pracy z narzędziami, infrastrukturą jako kodem (Terraform) i chmurą (AWS/Azure). Nie jest to rola zarządcza ani czysto analityczna – skupiona na operacyjnym AppSec.
Brakuje: brak informacji o konkretnym harmonogramie pracy hybrydowej (liczba dni w biurze), nie podano wielkości zespołu security ani struktury hierarchicznej.
Rola Security Engineer App Sec w zespole bezpieczeństwa The Stepstone Group. Odpowiadasz za integrację narzędzi bezpieczeństwa aplikacji (SAST, SCA) z pipeline'ami CI/CD, zarządzanie Web Application Firewall (WAF), wsparcie deweloperów w triage'owaniu i remediacji podatności oraz udział w programie Security Champions. To stanowisko techniczne, wymagające ręcznej pracy z narzędziami, infrastrukturą jako kodem (Terraform) i chmurą (AWS/Azure). Nie jest to rola zarządcza ani czysto analityczna – skupiona na operacyjnym AppSec.
- ✓Udział w programie Security Champions i możliwość prowadzenia sesji edukacyjnych
- ✓Wykorzystanie nowoczesnych narzędzi AI (Claude Code) w codziennej pracy
- ✓Dodatkowe dni wolontariatu (2) i hackathony
- ✓Lekcje angielskiego i niemieckiego jako benefit
- ✓Praca w międzynarodowej firmie z ugruntowaną pozycją rynkową
- !Szeroki zakres technologii wymienionych w stacku (wiele narzędzi security) – wymagana jest znajomość kilku, ale nie określono priorytetów
- !Poziom 'regular' – może być niejednoznaczny i wymagać doprecyzowania w rekrutacji
- !Wzmianka o 'confidence to operate in ambiguous environments' – może sugerować brak ugruntowanych procesów
- •Integracja narzędzi AST (SAST, SCA) z CI/CD i automatyzacja security checks
- •Zarządzanie i optymalizacja reguł Web Application Firewall (Akamai, CloudFront)
- •Wsparcie deweloperów w triage'owaniu i remediacji podatności z SAST/SCA
- •Przeprowadzanie modelowania zagrożeń (Threat Modelling) z zespołami deweloperskimi
- •Utrzymanie i rozwijanie infrastruktury bezpieczeństwa jako kodu (Terraform)
- •Udział w programie Security Champions – prowadzenie sesji i wsparcie championów
- •Współpraca z SOC, GRC i Corporate IT w zakresie incydentów i raportowania
- •Analiza i poprawa procesów SSDLC (Secure Software Development Lifecycle)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z co najmniej 2 latami doświadczenia w AppSec (np. analityk bezpieczeństwa lub security engineer), która zna podstawy WAF, AST i chmury, oraz potrafi wspierać triage podatności. Gotowa do nauki i rozwijania umiejętności w CI/CD i IaC.
Nie dla juniorów z mniej niż 1-2 latami doświadczenia w security – rola wymaga praktycznej wiedzy o WAF, AST i integracjach. Nie dla osób szukających wyłącznie stanowiska zarządczego lub czysto audytowego.
- ?Ile osób liczy zespół Security i jak jest podzielony na obszary?
- ?Jakie konkretnie narzędzia CI/CD są używane (Jenkins, GitLab CI, GitHub Actions)?
- ?Jak wygląda proces onboardingu nowych aplikacji do WAF?
- ?Jaki jest budżet na szkolenia i konferencje dla zespołu?
- ?Czy istnieje możliwość rozwoju w kierunku Cloud Security lub DevSecOps?
- −Brak informacji o konkretnym harmonogramie pracy hybrydowej (liczba dni w biurze)
- −Nie podano wielkości zespołu Security ani struktury hierarchicznej
- −Brak opisu procesu rekrutacyjnego (etapy, zadanie domowe itp.)
- −Nie wiadomo, czy istnieje budżet na certyfikacje (np. AWS Security, CISSP)
Zespół Security współpracuje z wieloma działami (SOC, GRC, Corporate IT, development). Kładzie nacisk na kulturę bezpieczeństwa poprzez program Security Champions, knowledge sharing i hackathony. Atmosfera otwarta na naukę i dzielenie się wiedzą.
Poniżej mediany rynkowej
≈ 71,4–98,2 zł/h
Dane z aktywnych ofert zawierających technologię AWS. Pełne statystyki zarobków →