Rola Security Engineera w zespole Advanced Analytics, odpowiedzialnego za bezpieczeństwo platformy w chmurze Azure z Kubernetesem. Zadaniem jest implementacja kontroli bezpieczeństwa między polityką compliance a infrastrukturą produkcyjną – projektowanie i utrzymanie zabezpieczeń, takich jak polityki sieciowe, IAM, bezpieczeństwo kontenerów, zarządzanie podatnościami oraz wsparcie audytów. Praca ścisła z SRE, Platform Engineerami i zespołem Governance. Platforma hostuje AI, Java API i frontend, musi spełniać standardy Zone 4.

Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.

Brakuje: brak informacji o wielkości zespołu, brak informacji o dyżurach on-call.

🛠 Wymagane technologie

Dane źródłowe

Azure security servicesKubernetes securityContainer SecurityNetwork SecurityPythonSecurity compliance fundamentals

AI Insights

Czym naprawdę jest ta rola?Security Engineer

Plusy

✓Wysokie standardy kodu i nowe technologie
✓Międzynarodowy zespół
✓Sprzęt i atmosfera: pinball, PlayStation na miejscu

Na co uważać

!Brak informacji o wielkości zespołu i liczbie osób
!Nieokreślony konkretnie standard 'Zone 4' – może być specyficzny dla klienta
!Nie wiadomo, czy są dyżury on-call
!Hybryda z minimalnie 1 dniem w tygodniu – może oznaczać więcej dni przy pilnych sprawach

?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji

Codzienna praca

•Projektowanie i wdrażanie kontroli bezpieczeństwa w Azure: polityki sieciowe, prywatne endpointy, Azure Policy
•Zarządzanie tożsamością i IAM dla AKS: Azure Managed Identity, OIDC, RBAC na namespace'y
•Zarządzanie secretami: Azure Key Vault, rotacja, sekrety Kubernetes
•Implementacja bezpieczeństwa kontenerów: skanowanie obrazów (Trivy), polityki pod security, łańcuch dostaw
•Operowanie bezpieczeństwem sieci: prywatna sieć, ingress, TLS, firewalle
•Prowadzenie zarządzania podatnościami: integracja skanowania z CI/CD, triaż CVE
•Hartowanie konfiguracji AKS, ACR, Azure zgodnie z CIS benchmark i Azure Security Center
•Wsparcie audytów: projektowanie logowania, zarządzanie retencją, przygotowanie dowodów dla GDPR

Więcej o ofercie

Dla kogo jest ta oferta

Profil idealny

Oferta dla doświadczonych specjalistów (Senior).

Minimum sensowne

Inżynier bezpieczeństwa z co najmniej 5 latami w cloud security, solidnym Azure i Kubernetes, oraz umiejętnością skryptowania – może nie mieć wszystkich certyfikatów, ale musi mieć praktykę w zarządzaniu podatnościami i IAM.

Raczej nie dla

Juniorzy szukający pierwszej roli (wymagane 5+ lat) ani osoby preferujące wyłącznie polityki bez pracy ręcznej – rola jest mocno techniczna i operacyjna.

Ocena dopasowania

Junior1/5

Mid2/5

Senior5/5

Hands-on5/5

Architekt3/5

Remote2/5

Enterprise3/5

Pytania do rekrutera

?Ile osób liczy zespół Advanced Analytics i jaka jest struktura (SRE, Platform, Governance)?
?Czy są dyżury on-call? Jeśli tak, jak wygląda rotacja i dodatkowe wynagrodzenie?
?Czy 'Zone 4' to standard specyficzny dla klienta, czy wewnętrzny? Jakie dokładnie regulacje obejmuje?
?Ile platform/projektów będę obsługiwać – jedna czy wiele?
?Jaki jest budżet na szkolenia i certyfikacje?
?Jak wygląda proces rekrutacyjny – ile etapów, czy są zadania domowe?
?Czy istnieje możliwość pracy zdalnej w większym wymiarze niż 1 dzień w biurze?

Brakujące informacje

−Brak informacji o wielkości zespołu
−Brak informacji o dyżurach on-call
−Nie podano konkretnych standardów compliance (co to jest Zone 4?)
−Brak opisu procesu rekrutacyjnego
−Nie wiadomo, czy są możliwości awansu lub ścieżki kariery
−Brak informacji o budżecie na certyfikacje

Zespół

Kultura oparta na współpracy i dzieleniu się wiedzą, bez polityki – 'speak our minds without playing politics', wspólne spędzanie czasu po pracy (pinball, PlayStation).

Powiązane strony

Praca Azure security services Warszawa →

🔗Podobne oferty

Oferta w skrócie

Widełki nieujawnione

🔀HybrydowaTryb pracy

📄B2BKontrakt

⏱️Senior · 5+ latDoświadczenie

LokalizacjaWarszawa

Dostępne na 2 portalach

JustJoinIT

↗