Cloud Security Engineer (CNAPP)

Cloud Security Engineer (CNAPP)

Poszukujemy doświadczonego Cloud Security Engineer, który będzie odpowiedzialny za projektowanie, budowę oraz rozwój mechanizmów bezpieczeństwa w środowiskach AWS, Azure, GCP oraz AliCloud. Rola koncentruje się na rozwoju i optymalizacji platformy klasy CNAPP (np. Wiz) oraz na automatyzacji kontroli bezpieczeństwa w skali enterprise.

Kluczowe obowiązki

• Przeprowadzanie przeglądów architektonicznych (security design reviews) dla aplikacji i workloadów migrujących do chmury

• Projektowanie i wdrażanie mechanizmów detective i responsive controls w środowiskach:

  • Amazon Web Services

  • Microsoft Azure

  • Google Cloud Platform

  • Alibaba Cloud

• Automatyzacja audytów konfiguracji chmurowych w celu wykrywania misconfiguration i driftu

• Integracja narzędzi bezpieczeństwa z wykorzystaniem API oraz rekomendowanie zmian konfiguracyjnych poprawiających ich efektywność

• Ocena i wdrażanie rozwiązań dostarczanych przez vendorów z obszaru cloud security

• Współpraca z zespołami Cloud Operations w zakresie monitoringu i reagowania na incydenty bezpieczeństwa

• Tworzenie dashboardów i raportów wspierających wymagania regulacyjne oraz wewnętrzne governance

• Udział w definiowaniu katalogu dobrych praktyk i wzorców architektonicznych dla bezpieczeństwa chmury

• Weryfikacja spełnienia wymagań bezpieczeństwa przed uruchomieniem środowisk produkcyjnych

• Analiza wniosków o wyjątki (exemptions) w obszarze polityk bezpieczeństwa cloud

• Ciągłe doskonalenie procesów i narzędzi Cloud Security Engineering

Wymagania

• Doświadczenie w roli technicznej związanej z bezpieczeństwem chmury

• Praktyczna znajomość architektury i operacji w środowiskach AWS, Azure lub GCP

• Doświadczenie w pracy z narzędziami klasy CSPM/CNAPP (np. Wiz)

• Znajomość CI/CD oraz automatyzacji infrastruktury (Terraform, Ansible, Jenkins)

• Umiejętność skryptowania (Python, Bash, PowerShell)

• Doświadczenie w pracy z systemami kontroli wersji (Git)

• Znajomość standardów i regulacji bezpieczeństwa (np. NIST, PCI-DSS, GDPR, FedRAMP)

• Rozumienie zagrożeń związanych z kontenerami, systemami rozproszonymi i aplikacjami webowymi

Mile widziane

• Certyfikaty bezpieczeństwa chmury (np. AWS Security Specialty, certyfikaty Azure/GCP)

• Znajomość Cloud Security Alliance Cloud Controls Matrix (CSA CCM)

Oferujemy

• Pracę przy globalnych projektach cyberbezpieczeństwa o wysokim wpływie biznesowym.

• Współpracę z doświadczonymi, międzynarodowymi zespołami ekspertów.

• Nowoczesny stack technologiczny i dojrzałe środowisko inżynierskie.

• Elastyczny model pracy hybrydowej (6 dni w miesiącu pracy z biura: Warszawa lub Kraków).

• Kontrakt B2B (stawka godzinowa) + Luxmed + MyBenefit.