Pomiń do treści
Logo firmy The Stepstone Group Polska

Security Engineer App Sec

The Stepstone Group Polska

Oferta w skrócie
12 00016 500PLN / mies.
🔀HybrydowaTryb pracy
📄Umowa o pracęKontrakt
⏱️Mid · 3+ latDoświadczenie
LokalizacjaWarszawa
Źródło
Aktywna
Opublikowano13 maja 2026
Ostatnio sprawdzono13 maja 2026
Wygasa za4 dni
Werdykt JobHunt

Rola Security Engineer App Sec w zespole bezpieczeństwa The Stepstone Group. Odpowiadasz za integrację narzędzi bezpieczeństwa aplikacji (SAST, SCA) z pipeline'ami CI/CD, zarządzanie Web Application Firewall (WAF), wsparcie deweloperów w triage'owaniu i remediacji podatności oraz udział w programie Security Champions. To stanowisko techniczne, wymagające ręcznej pracy z narzędziami, infrastrukturą jako kodem (Terraform) i chmurą (AWS/Azure). Nie jest to rola zarządcza ani czysto analityczna – skupiona na operacyjnym AppSec.

Brakuje: brak informacji o konkretnym harmonogramie pracy hybrydowej (liczba dni w biurze), nie podano wielkości zespołu security ani struktury hierarchicznej.

🛠 Wymagane technologie
Dane źródłowe
AI Insights
Czym naprawdę jest ta rola?Security Engineer

Rola Security Engineer App Sec w zespole bezpieczeństwa The Stepstone Group. Odpowiadasz za integrację narzędzi bezpieczeństwa aplikacji (SAST, SCA) z pipeline'ami CI/CD, zarządzanie Web Application Firewall (WAF), wsparcie deweloperów w triage'owaniu i remediacji podatności oraz udział w programie Security Champions. To stanowisko techniczne, wymagające ręcznej pracy z narzędziami, infrastrukturą jako kodem (Terraform) i chmurą (AWS/Azure). Nie jest to rola zarządcza ani czysto analityczna – skupiona na operacyjnym AppSec.

Plusy
  • Udział w programie Security Champions i możliwość prowadzenia sesji edukacyjnych
  • Wykorzystanie nowoczesnych narzędzi AI (Claude Code) w codziennej pracy
  • Dodatkowe dni wolontariatu (2) i hackathony
  • Lekcje angielskiego i niemieckiego jako benefit
  • Praca w międzynarodowej firmie z ugruntowaną pozycją rynkową
Na co uważać
  • !Szeroki zakres technologii wymienionych w stacku (wiele narzędzi security) – wymagana jest znajomość kilku, ale nie określono priorytetów
  • !Poziom 'regular' – może być niejednoznaczny i wymagać doprecyzowania w rekrutacji
  • !Wzmianka o 'confidence to operate in ambiguous environments' – może sugerować brak ugruntowanych procesów
Codzienna praca
  • Integracja narzędzi AST (SAST, SCA) z CI/CD i automatyzacja security checks
  • Zarządzanie i optymalizacja reguł Web Application Firewall (Akamai, CloudFront)
  • Wsparcie deweloperów w triage'owaniu i remediacji podatności z SAST/SCA
  • Przeprowadzanie modelowania zagrożeń (Threat Modelling) z zespołami deweloperskimi
  • Utrzymanie i rozwijanie infrastruktury bezpieczeństwa jako kodu (Terraform)
  • Udział w programie Security Champions – prowadzenie sesji i wsparcie championów
  • Współpraca z SOC, GRC i Corporate IT w zakresie incydentów i raportowania
  • Analiza i poprawa procesów SSDLC (Secure Software Development Lifecycle)
Więcej o ofercie
Dla kogo jest ta oferta
Profil idealny

Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).

Minimum sensowne

Osoba z co najmniej 2 latami doświadczenia w AppSec (np. analityk bezpieczeństwa lub security engineer), która zna podstawy WAF, AST i chmury, oraz potrafi wspierać triage podatności. Gotowa do nauki i rozwijania umiejętności w CI/CD i IaC.

Raczej nie dla

Nie dla juniorów z mniej niż 1-2 latami doświadczenia w security – rola wymaga praktycznej wiedzy o WAF, AST i integracjach. Nie dla osób szukających wyłącznie stanowiska zarządczego lub czysto audytowego.

Ocena dopasowania
Junior1/5
Mid4/5
Senior3/5
Hands-on5/5
Architekt1/5
Remote2/5
Enterprise4/5
Pytania do rekrutera
  • ?Ile osób liczy zespół Security i jak jest podzielony na obszary?
  • ?Jakie konkretnie narzędzia CI/CD są używane (Jenkins, GitLab CI, GitHub Actions)?
  • ?Jak wygląda proces onboardingu nowych aplikacji do WAF?
  • ?Jaki jest budżet na szkolenia i konferencje dla zespołu?
  • ?Czy istnieje możliwość rozwoju w kierunku Cloud Security lub DevSecOps?
Brakujące informacje
  • Brak informacji o konkretnym harmonogramie pracy hybrydowej (liczba dni w biurze)
  • Nie podano wielkości zespołu Security ani struktury hierarchicznej
  • Brak opisu procesu rekrutacyjnego (etapy, zadanie domowe itp.)
  • Nie wiadomo, czy istnieje budżet na certyfikacje (np. AWS Security, CISSP)
Zespół

Zespół Security współpracuje z wieloma działami (SOC, GRC, Corporate IT, development). Kładzie nacisk na kulturę bezpieczeństwa poprzez program Security Champions, knowledge sharing i hackathony. Atmosfera otwarta na naukę i dzielenie się wiedzą.

Wynagrodzenie vs rynekn=34 · Mid · UoP

Poniżej mediany rynkowej

Ta oferta12 000–16 500 zł

≈ 71,4–98,2 zł/h

Mediana: Mid · AWS · UoP15 68020 000

Dane z aktywnych ofert zawierających technologię AWS. Pełne statystyki zarobków →

🔗Podobne oferty