Osoba na tym stanowisku będzie odpowiedzialna za projektowanie i wdrażanie rozwiązań zabezpieczeń dla dużych, złożonych środowisk chmurowych, a także za rozwój praktyk bezpieczeństwa w ramach DevSecOps.
Praca nad strategią bezpieczeństwa platformy AWS i rozwój bezpiecznych aplikacji oraz rozwiązań infrastrukturalnych.
Senior Platform Security Engineer (AWS)
Twój zakres obowiązków
- Projektowanie, wdrażanie i zarządzanie zabezpieczeniami w ramach platformy AWS, z uwzględnieniem najlepszych praktyk bezpieczeństwa.
- Implementacja i monitorowanie polityk bezpieczeństwa w środowisku chmurowym, z naciskiem na CI/CD i Infrastructure as Code (IaC).
- Prowadzenie testów penetracyjnych, ocen podatności oraz audytów bezpieczeństwa aplikacji i systemów.
- Współpraca z zespołami inżynierskimi w zakresie rozwoju i integracji rozwiązań zabezpieczeń w środowiskach chmurowych.
- Zarządzanie ryzykiem związanym z bezpieczeństwem platformy oraz doradztwo w zakresie poprawy postawy bezpieczeństwa organizacji.
- Praca nad strategią bezpieczeństwa platformy AWS, w tym identyfikacja obszarów do poprawy i opracowanie planów działania.
- Prowadzenie inicjatyw związanych z bezpieczeństwem platformy oraz wspieranie zespołów w zakresie rozwoju bezpiecznych aplikacji i rozwiązań infrastrukturalnych.
- Możliwość pełnienia roli Product Ownera w zakresie bezpieczeństwa platformy, szczególnie w kontekście AWS Data Analytics.
Nasze wymagania
- Minimum 2 lata doświadczenia w pracy z AWS, w tym znajomość CDK (Cloud Development Kit) i najlepszych praktyk zabezpieczeń chmurowych.
- Doświadczenie w pracy z DevSecOps, CI/CD, IaC i implementacji zabezpieczeń w tych obszarach.
- Wiedza na temat projektowania i wdrażania zabezpieczeń platformy, w tym usług AWS i praktyk związanych z bezpieczeństwem aplikacji.
- Certyfikaty AWS, takie jak AWS Certified Security Specialty oraz AWS Certified SysOps Administrator Associate lub AWS Certified Solutions Architect - Associate.
- Silne umiejętności komunikacyjne i zdolność do wyjaśniania złożonych zagadnień bezpieczeństwa zarówno dla specjalistów technicznych, jak i nietechnicznych interesariuszy.
- Doświadczenie w roli lidera inicjatyw bezpieczeństwa i prowadzeniu zespołów technicznych.
- Certyfikaty z zakresu bezpieczeństwa, takie jak CISSP (Certified Information Systems Security Professional), OSCP (Offensive Security Certified Professional), CCSK (Cloud Security Knowledge).
- Doświadczenie w pełnieniu roli Product Ownera w kontekście bezpieczeństwa platformy AWS (np. w obszarze analityki danych).
- Umiejętności liderskie oraz doświadczenie w zarządzaniu zespołami inżynierskimi i bezpieczeństwa.