Osoba na tym stanowisku będzie odpowiedzialna za projektowanie i wdrażanie rozwiązań zabezpieczeń dla dużych, złożonych środowisk chmurowych, a także za rozwój praktyk bezpieczeństwa w ramach DevSecOps.

Praca nad strategią bezpieczeństwa platformy AWS i rozwój bezpiecznych aplikacji oraz rozwiązań infrastrukturalnych.

Senior Platform Security Engineer (AWS)

Twój zakres obowiązków

• Projektowanie, wdrażanie i zarządzanie zabezpieczeniami w ramach platformy AWS, z uwzględnieniem najlepszych praktyk bezpieczeństwa.
• Implementacja i monitorowanie polityk bezpieczeństwa w środowisku chmurowym, z naciskiem na CI/CD i Infrastructure as Code (IaC).
• Prowadzenie testów penetracyjnych, ocen podatności oraz audytów bezpieczeństwa aplikacji i systemów.
• Współpraca z zespołami inżynierskimi w zakresie rozwoju i integracji rozwiązań zabezpieczeń w środowiskach chmurowych.
• Zarządzanie ryzykiem związanym z bezpieczeństwem platformy oraz doradztwo w zakresie poprawy postawy bezpieczeństwa organizacji.
• Praca nad strategią bezpieczeństwa platformy AWS, w tym identyfikacja obszarów do poprawy i opracowanie planów działania.
• Prowadzenie inicjatyw związanych z bezpieczeństwem platformy oraz wspieranie zespołów w zakresie rozwoju bezpiecznych aplikacji i rozwiązań infrastrukturalnych.
• Możliwość pełnienia roli Product Ownera w zakresie bezpieczeństwa platformy, szczególnie w kontekście AWS Data Analytics.

Nasze wymagania

• Minimum 2 lata doświadczenia w pracy z AWS, w tym znajomość CDK (Cloud Development Kit) i najlepszych praktyk zabezpieczeń chmurowych.
• Doświadczenie w pracy z DevSecOps, CI/CD, IaC i implementacji zabezpieczeń w tych obszarach.
• Wiedza na temat projektowania i wdrażania zabezpieczeń platformy, w tym usług AWS i praktyk związanych z bezpieczeństwem aplikacji.
• Certyfikaty AWS, takie jak AWS Certified Security Specialty oraz AWS Certified SysOps Administrator Associate lub AWS Certified Solutions Architect - Associate.
• Silne umiejętności komunikacyjne i zdolność do wyjaśniania złożonych zagadnień bezpieczeństwa zarówno dla specjalistów technicznych, jak i nietechnicznych interesariuszy.
• Doświadczenie w roli lidera inicjatyw bezpieczeństwa i prowadzeniu zespołów technicznych.
• Certyfikaty z zakresu bezpieczeństwa, takie jak CISSP (Certified Information Systems Security Professional), OSCP (Offensive Security Certified Professional), CCSK (Cloud Security Knowledge).
• Doświadczenie w pełnieniu roli Product Ownera w kontekście bezpieczeństwa platformy AWS (np. w obszarze analityki danych).
• Umiejętności liderskie oraz doświadczenie w zarządzaniu zespołami inżynierskimi i bezpieczeństwa.