Chcesz mieć realny wpływ na poziom bezpieczeństwa systemów, które obsługują setki tysięcy użytkowników? Znasz się na hardeningu, masz techniczny background, a jednocześnie dobrze czujesz się w roli doradczej i edukacyjnej? Mamy dla Ciebie miejsce jako Security Engineer w naszym Zespole Bezpieczeństwa.
Jako Security Engineer w cyber_Folks będziesz działać w zróżnicowanym środowisku technicznym, które obejmuje:
- zespół developerów pracujących głównie w PHP, Pythonie i JavaScript,
- współpracę z Pionem Infrastruktury i Utrzymania, który pracuje m.in. na urządzeniach sieciowych opartych o systemy Junos i EOS, a także w środowiskach Proxmox, KVM/LXC oraz Kubernetes
To rola monitorująco-nadzorcza z dużą autonomią i realnym wpływem na decyzje techniczne i rozwój środowisk IT. Współpracujesz z zespołami, edukujesz, podpowiadasz dobre praktyki i dbasz o to, żebyśmy działali bezpiecznie i zgodnie z benchmarkami.
responsibilities :
Hardening systemów i środowisk – podnoszenie poziomu bezpieczeństwa poprzez właściwą konfigurację
Współpraca z zespołami Dev i Infrastruktury – wsparcie w procesie wytwarzania oprogramowania i zarządzania środowiskami
Wdrażanie i utrzymanie konfiguracji w oparciu o standardy (np. CIS Benchmarks)
Monitorowanie zgodności systemów z politykami bezpieczeństwa
Doradztwo w zakresie zasad secure coding
Wsparcie w obszarze BCP/DR – tworzenie wkładu merytorycznego do dokumentacji i udział w testach
Udział w projektach infrastrukturalnych i aplikacyjnych jako specjalista ds. bezpieczeństwa
requirements-expected :
Masz minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT, najlepiej w roli inżyniera
Wiesz, jak zabezpieczyć system na poziomie konfiguracji i masz już za sobą niejedno środowisko, które sam przygotowywałeś pod kątem bezpieczeństwa
Rozumiesz zasady secure codingu na poziomie koncepcyjnym – nie musisz pisać kodu, ale potrafisz wskazać potencjalne ryzyka w procesie developmentu i pomóc zespołowi wdrożyć dobre praktyki
Znasz Linuxa – nie musisz być adminem, ale dobrze czujesz się w terminalu
Masz doświadczenie w pracy z benchmarkami (np. CIS), znasz techniki ataków i sposoby ich minimalizowania
Potrafisz przekładać techniczne zagadnienia na potrzeby biznesowe
Chcesz mieć wpływ i lubisz dzielić się wiedzą
Posługujesz się angielskim na poziomie umożliwiającym czytanie dokumentacji
Znasz zasady BCP/DR i masz doświadczenie w takich procesach
Samodzielność, konsekwencja i wytrwałość w realizacji zadań
Otwartość na współpracę i komunikację z zespołem
Analityczne podejście do rozwiązywania problemów
Zdolność do tłumaczenia zagadnień technicznych na język ryzyk i potrzeb biznesowych
Proaktywne podejście do identyfikacji i minimalizowania zagrożeń
Chęć ciągłego rozwoju w obszarze bezpieczeństwa systemów, sieci i chmury
Gotowość do dzielenia się wiedzą i pełnienia roli mentora
Entuzjazm, zaangażowanie i pozytywne nastawienie do pracy
offered :
Stabilne zatrudnienie w oparciu o UoP
Pracę w dynamicznym środowisku przy złożonych projektach z zakresu cyberbezpieczeństwa
Możliwość ciągłego rozwoju zawodowego i podnoszenie kwalifikacji
Współtworzenie architektury bezpieczeństwa dla innowacyjnych rozwiązań
Przyjazną atmosferę pracy oraz wsparcie specjalistów
Kartę Benefit Systems - Multisport
Prywatną opiekę medyczną
Ubezpieczenie grupowe
System kafeteryjny
Dofinansowanie do kursu języka angielskiego
Dofinansowanie do lunchu, kiedy pracujesz z biura
Dzień wolny z okazji Twoich urodzin
Dostęp do platformy wellbeingowej dla Ciebie i bliskich
Udział w programie ESOP (Employee Stock Ownership Plan) – po 3 latach pracy zyskujesz realną możliwość zostania współwłaścicielem firmy i uczestniczenia w jej długofalowym sukcesie
