Security Engineer (CloudSec)
HelloFresh
Rola w zespole Cloud Security w HelloFresh, odpowiedzialna za bezpieczeństwo infrastruktury chmurowej na dużą skalę. Będziesz automatyzować zabezpieczenia, implementować guardrails w CI/CD, zarządzać dostępem na zasadzie najmniejszych uprawnień i reagować na incydenty. To rola typowo inżynierska, łącząca security z DevOps (DevSecOps), wymagająca kodowania w Python/Go i dobrej znajomości AWS (lub innego cloud providera). Pracujesz w autonomicznym zespole produktowym, zajmującym się bezpieczeństwem globalnej infrastruktury.
Brakuje: liczba dni w biurze (tryb hybrydowy), wielkość zespołu cloud security.
Rola w zespole Cloud Security w HelloFresh, odpowiedzialna za bezpieczeństwo infrastruktury chmurowej na dużą skalę. Będziesz automatyzować zabezpieczenia, implementować guardrails w CI/CD, zarządzać dostępem na zasadzie najmniejszych uprawnień i reagować na incydenty. To rola typowo inżynierska, łącząca security z DevOps (DevSecOps), wymagająca kodowania w Python/Go i dobrej znajomości AWS (lub innego cloud providera). Pracujesz w autonomicznym zespole produktowym, zajmującym się bezpieczeństwem globalnej infrastruktury.
- ✓Praca w globalnej, ugruntowanej firmie z nowoczesnym stackiem
- ✓Autonomia techniczna i wpływ na bezpieczeństwo na dużą skalę
- ✓Nowoczesne biuro w Warszawie z benefitami (kawa, owoce, prysznice)
- ✓Międzynarodowe zespoły i kultura dzielenia się wiedzą
- −Brak informacji o teamie i zakresie odpowiedzialności (np. czy obejmuje on-call)
- −Duża skala globalna może oznaczać presję i dyżury po godzinach
- !Nie podano liczby dni w biurze dla trybu hybrydowego
- !Poziom 'regular' w danych strukturalnych może nie oddawać seniority – opis wskazuje na dosyć samodzielną rolę
- !Brak informacji o konkretnych narzędziach security (np. SIEM, CSPM)
- !Proces rekrutacyjny nie jest opisany poza wstępnym przeglądem CV
- •Implementowanie automatyzacji zabezpieczeń w chmurze (np. skanowanie podatności, compliance-as-code)
- •Tworzenie i utrzymywanie guardrails dla CI/CD w celu zapobiegania niebezpiecznym konfiguracjom
- •Projektowanie i automatyzacja procesów provisioningu dostępu na zasadzie least privilege
- •Reagowanie i remediacja złożonych problemów bezpieczeństwa w multi-cloud
- •Przegląd i hardenowanie konfiguracji kontenerów oraz pipeline'ów CI/CD
- •Pisanie skryptów i narzędzi w Python/Go do automatyzacji zadań security
- •Współpraca z zespołami deweloperskimi przy projektowaniu bezpiecznych architektur
- •Udział w rotacyjnych dyżurach on-call (prawdopodobnie, choć nie wymienione wprost)
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Inżynier z 2-3 letnim doświadczeniem w security, który ma solidne podstawy w chmurze (najlepiej AWS) i umie kodować w Pythonie. Kandydat powinien rozumieć podstawy DevSecOps i być gotowy do rozwijania umiejętności w automatyzacji zabezpieczeń.
Osoby bez doświadczenia w security (juniorskie role nie będą pasować), inżynierowie czysto operacyjni bez umiejętności programistycznych, ani specjaliści preferujący wyłącznie pracę zdalną (wymagana hybryda w Warszawie).
- ?Ile osób liczy zespół Cloud Security i jakie są podziały odpowiedzialności?
- ?Jaki jest oczekiwany model hybrydowy – ile dni w biurze tygodniowo?
- ?Czy na stanowisku przewidziane są dyżury on-call? Jeśli tak, z jaką częstotliwością?
- ?Jakie konkretnie narzędzia cloud security są używane (np. Checkov, Aqua, Trend Micro?)
- ?Jaki jest stosunek pracy automatyzacyjnej do reaktywnej (incident response)?
- ?Czy istnieje możliwość rozwoju w kierunku architektury bezpieczeństwa?
- ?Jaki jest budżet na szkolenia i certyfikacje?
- ?Jak wygląda proces onboardingu i czy masz wsparcie mentora?
- −Liczba dni w biurze (tryb hybrydowy)
- −Wielkość zespołu Cloud Security
- −Konkretne narzędzia bezpieczeństwa stosowane w HelloFresh
- −Czy stanowisko wiąże się z dyżurami on-call
- −Proces rekrutacyjny (liczba etapów, zadania, czas trwania)
Zespół Cloud Security działa w ramach HelloTech – autonomicznych, cross-funkcjonalnych aliansów. Kultura oparta na współpracy, dzieleniu się wiedzą i odpowiedzialności za end-to-end produkty.
Na poziomie rynkowym
Dane z aktywnych ofert zawierających technologię Python. Pełne statystyki zarobków →