Specjalista / Specjalistka ds. Bezpieczeństwa Chmury i Kontenerów
TUiR WARTA
Specjalista ds. bezpieczeństwa chmury i kontenerów w firmie ubezpieczeniowej. Odpowiada za projektowanie i utrzymanie mechanizmów ochrony środowisk Kubernetes, Docker i chmury, audyt bezpieczeństwa, integrację testów bezpieczeństwa w CI/CD, monitorowanie zagrożeń runtime, obsługę incydentów oraz zarządzanie sekretami. Rola operacyjna, wymagająca znajomości narzędzi IaC (Terraform, Ansible) i głębokiej wiedzy o bezpieczeństwie K8s.
Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji.
Brakuje: nie podano widełek wynagrodzenia, brak konkretnego dostawcy chmury.
Specjalista ds. bezpieczeństwa chmury i kontenerów w firmie ubezpieczeniowej. Odpowiada za projektowanie i utrzymanie mechanizmów ochrony środowisk Kubernetes, Docker i chmury, audyt bezpieczeństwa, integrację testów bezpieczeństwa w CI/CD, monitorowanie zagrożeń runtime, obsługę incydentów oraz zarządzanie sekretami. Rola operacyjna, wymagająca znajomości narzędzi IaC (Terraform, Ansible) i głębokiej wiedzy o bezpieczeństwie K8s.
- ✓Stabilna organizacja – część międzynarodowej grupy ubezpieczeniowej
- ✓Premia roczna
- ✓Dostęp do platformy benefitowej i wellbeingowej (webinary, podcasty, czat ze specjalistami)
- ✓Różnorodne szkolenia wewnętrzne i zewnętrzne
- ✓Wpływ na wybór narzędzi i technologii
- −Brak widełek wynagrodzenia
- −Rozbieżność między danymi strukturalnymi (office) a tekstem oferty (hybryda min. 1 dzień w biurze) – niejasny model pracy
- −Wymóg 'minimum 1 rok' przy jednoczesnej głębokiej wiedzy z bezpieczeństwa K8s – może wskazywać na niedoszacowanie skali wymagań
- !Brak informacji o konkretnym dostawcy chmury (AWS/Azure/GCP)
- !Brak opisu procesu rekrutacyjnego
- !Wspomniane Scrum i Waterfall – możliwy miks metodyk
- !Brak informacji o dyżurach on-call
- ?Brak jawnych widełek — wynagrodzenie do ustalenia podczas rekrutacji
- •Projektowanie i wdrażanie polityk bezpieczeństwa dla klastrów Kubernetes i kontenerów Docker
- •Konfiguracja i przeprowadzanie audytów bezpieczeństwa infrastruktury chmurowej
- •Integracja automatycznych skanerów podatności kodu i obrazów w pipeline'ach CI/CD
- •Konfiguracja i utrzymanie systemów runtime security (np. Falco, Kube-bench)
- •Analiza logów audytowych z klastrów i chmury oraz wsparcie przy incydentach
- •Zarządzanie bezpiecznym przechowywaniem kluczy, sekretów i haseł (vaulty)
- •Pisanie skryptów automatyzujących w Python, Bash lub Go
- •Współpraca z zespołami deweloperskimi przy wdrażaniu bezpiecznych konfiguracji
Oferta skierowana do developerów z doświadczeniem komercyjnym (Mid).
Osoba z co najmniej rocznym doświadczeniem w bezpieczeństwie, znająca podstawy Kubernetes i Docker, z wykształceniem informatycznym i chęcią nauki – gotowa do rozwijania się w bezpieczeństwie chmury.
Osoby bez doświadczenia w bezpieczeństwie chmury/containerów (minimum rok) – rola nie jest dla juniorów bez praktyki. Również nie dla seniorów szukających wyłącznie roli architektonicznej lub menedżerskiej.
- ?Jaki jest rzeczywisty model pracy? Dane strukturalne wskazują 'office', a w opisie jest hybryda min. 1 dzień w tygodniu z biura – która wersja jest prawidłowa?
- ?Z którego dostawcy chmury korzystacie (AWS, Azure, GCP) – czy to jeden konkretny, czy multi-cloud?
- ?Ile osób liczy zespół bezpieczeństwa i jaka jest struktura IT (centralny zespół vs. rozproszony)?
- ?Jak wygląda obsługa incydentów – czy są dyżury on-call, jaka jest rotacja?
- ?Czy istnieje budżet na szkolenia i certyfikacje (np. CKS, AWS Security)?
- ?Jakie narzędzia CSPM/cloud-native security są obecnie używane, czy to stan wyjściowy do rozbudowy?
- −Nie podano widełek wynagrodzenia
- −Brak konkretnego dostawcy chmury
- −Brak informacji o wielkości zespołu
- −Brak opisu procesu rekrutacyjnego
- −Nie wiadomo, czy rola wiąże się z dyżurami on-call
Praca w wewnętrznym zespole IT stabilnej firmy ubezpieczeniowej. Metodyka Scrum i Waterfall (możliwe dostosowanie do projektu), wpływ na wybór narzędzi i technologii. Wsparcie rozwoju poprzez szkolenia i wymianę wiedzy.