Senior Backend Engineer, Security
Shelf
Rola to starszy inżynier backendowy skoncentrowany na bezpieczeństwie. Będziesz znajdować i naprawiać konkretne luki w systemach produkcyjnych, poprawiać autoryzację, obsługę tokenów, audyt, logowanie, oraz redukować ekspozycję wrażliwych danych. Pracujesz w wielu serwisach i repozytoriach, a Twoja praca jest ściśle związana z realnymi incydentami i wsparciem operacyjnym. To nie jest rola architekta czy menedżera – to praktyczna, inżynieryjna praca nad poprawą bezpieczeństwa w kodzie i infrastrukturze.
Brakuje: nie podano wielkości zespołu ani struktury organizacyjnej, brak opisu procesu rekrutacyjnego.
Rola to starszy inżynier backendowy skoncentrowany na bezpieczeństwie. Będziesz znajdować i naprawiać konkretne luki w systemach produkcyjnych, poprawiać autoryzację, obsługę tokenów, audyt, logowanie, oraz redukować ekspozycję wrażliwych danych. Pracujesz w wielu serwisach i repozytoriach, a Twoja praca jest ściśle związana z realnymi incydentami i wsparciem operacyjnym. To nie jest rola architekta czy menedżera – to praktyczna, inżynieryjna praca nad poprawą bezpieczeństwa w kodzie i infrastrukturze.
- ✓Rola w pełni skoncentrowana na bezpieczeństwie – rzadka i wartościowa dla specjalistów
- ✓Firma dobrze finansowana (ponad 60 mln USD) i szybko rosnąca
- ✓Możliwość pracy nad bezpieczeństwem AI – nowoczesna i rozwijająca się dziedzina
- ✓Zakres pracy wykracza poza jeden zespół – wpływ na całą organizację
- −Firma deklaruje 'ciężką pracę z długimi godzinami' i oczekuje 'dodatkowego wysiłku' – może oznaczać nadgodziny i wysoką presję
- −Praca wyłącznie w biurze (brak elastyczności)
- −Kultura 'wow' i 'rzemiosło' może prowadzić do perfekcjonizmu i dużego obciążenia
- !Brak informacji o wielkości zespołu i strukturze
- !Nieokreślony proces rekrutacyjny
- !Wymóg 'AI-native working style' bez konkretów – warto doprecyzować oczekiwania
- !Rola osadzona blisko wsparcia i inżynierii operacyjnej – może wiązać się z dyżurami (on-call)
- •Znajdowanie i naprawianie konkretnych luk bezpieczeństwa w systemach produkcyjnych
- •Poprawa cyklu życia tokenów, procesów unieważniania, przepływów autoryzacyjnych i kontroli dostępu
- •Redukcja ekspozycji wrażliwych danych w logach, zdarzeniach, śladach i narzędziach wewnętrznych
- •Poprawa detekcji bezpieczeństwa, logowania i audytu, aby łatwiej wykrywać i badać incydenty
- •Rotacja sekretów, redukcja długożyciowych poświadczeń, uszczelnianie dostępu i zaległe prace higieniczne
- •Przegląd wyników skanerów i ocen bezpieczeństwa, oddzielanie sygnału od szumu, szybkie naprawy i poprawki architektoniczne
- •Pisanie dokumentacji technicznej, raportów poincydencyjnych i notatek wdrożeniowych
- •Wkład w bezpieczeństwo AI i nowoczesne bezpieczeństwo aplikacji, w tym ryzyko związane z inicjatywami AI
Oferta dla doświadczonych specjalistów (Senior).
Inżynier backendowy z co najmniej 4-5 letnim doświadczeniem, który ma praktyczne doświadczenie w bezpieczeństwie aplikacji i potrafi samodzielnie identyfikować i naprawiać problemy bezpieczeństwa w systemach produkcyjnych.
Nie dla osób szukających pracy zdalnej (wymagana obecność w biurze w Warszawie) ani dla inżynierów preferujących rozwój funkcji nad bezpieczeństwem. Rola wymaga silnego nastawienia na implementację i egzekwowanie – nie dla teoretyków ani osób unikających żmudnych, przekrojowych prac.
- ?Jak duży jest zespół inżynieryjny i ile osób zajmuje się bezpieczeństwem?
- ?Czy wiąże się z dyżurami on-call? Jak często i czy są dodatkowo wynagradzane?
- ?Jakie konkretne narzędzia AI są używane i oczekiwane w codziennej pracy?
- ?Czy istnieją już procesy reagowania na incydenty, czy ta rola ma je tworzyć?
- ?Jakie są najpilniejsze luki bezpieczeństwa do rozwiązania w pierwszym kwartale?
- ?Czy istnieje budżet na szkolenia lub certyfikacje z zakresu bezpieczeństwa?
- ?Jak wygląda ścieżka rozwoju dla tej roli – czy jest możliwość awansu na lidera bezpieczeństwa?
- −Nie podano wielkości zespołu ani struktury organizacyjnej
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy są dyżury on-call
- −Brak informacji o narzędziach bezpieczeństwa (np. skanery, SIEM)
- −Nie określono, jakie konkretnie narzędzia AI są używane
Kultura oparta na wartościach jak jakość, momentum, odpowiedzialność, ciężka praca, zdolność uczenia się i współpraca. Oczekuje się wysokiego standardu i pełnego zaangażowania, z naciskiem na 'ball movement' i ciągłą poprawę.
Powyżej mediany rynkowej
Dane z aktywnych ofert zawierających technologię Python. Pełne statystyki zarobków →