Lead Security Engineer

💡 O nas

Jesteśmy firmą technologiczną, która od 25 lat współpracuje z partnerami z Europy i Stanów Zjednoczonych, tworząc zespoły i wspólnie budując zaawansowane aplikacje webowe. Specjalizujemy się w technologiach JavaScript / TypeScript / React / Angular / Node.js,a nasze doświadczenie obejmuje również Java, .NET oraz Python.

Wspieramy klientów w analizie systemów, projektowaniu architektury, struktur danych oraz we wdrażaniu nowoczesnych metodyk projektowych (SAFe).Nasze rozwiązania mają realny wpływ na życie milionów użytkowników na całym świecie.

🔎 Kogo szukamy

Poszukujemy Lead Security Engineera, który będzie odpowiedzialny za projektowanie i wdrażanie rozwiązań bezpieczeństwa dla zespołu budującego rozwiązania Generative AI. Platforma klienta wspiera wiele zespołów produktowych przy pomocy dedykowanych aplikacji webowych, API, SDK, procesów, czy infrastruktury CI/CD. Zespół pracuje z danymi wrażliwymi, w tym dokumentacją medyczną.

Osoba na tym stanowisku będzie łączyć kompetencje techniczne i strategiczne, prowadząc inicjatywy związane z bezpieczeństwem systemów, procesów i infrastruktury klienta. Rola wymaga doświadczenia w DevSecOps, bezpiecznym SDLC, modelowaniu zagrożeń oraz ochronie danych wrażliwych, przy jednoczesnej współpracy z zespołami produktowymi i inżynierskimi.

✨ Twoje zadania

• Projektowanie i wdrażanie mechanizmów bezpieczeństwa dla aplikacji full-stack, komponentów platformy oraz systemów opartych na GenAI i AI agents.

• Budowanie i utrzymywanie bezpiecznych pipeline’ów CI/CD w duchu DevSecOps (SAST, SCA, Secret Scanning, DAST).

• Przeprowadzanie threat modeling i wprowadzanie zasady least privilege w całej infrastrukturze GenAI.

• Współpraca z zespołami produktowymi i inżynierskimi, aby bezpieczeństwo było naturalną częścią procesu tworzenia oprogramowania.

• Prowadzeniem inicjatyw security dla kluczowych produktów.

• Testowanie, ocenianie i wdrażanie nowych narzędzi, technologii i metod, które realnie podnoszą poziom bezpieczeństwa platformy.

• Przygotowywaniem platformy do audytów SOC 2, HIPAA, ISO 27001 i dbanie o ciągłą zgodność regulacyjną.

• Mentorowanie młodszych inżynierów i budowanie w zespołach kultury security-first.

 👉 Tak wyobrażamy sobie profil osoby na tę pozycję:

• Minimum 8 lat doświadczenia komercyjnego w obszarze Cloud Security Engineering.

• Praktyczna znajomość AWS i/lub Azure z punktu widzenia bezpieczeństwa systemów i infrastruktury.

• Bardzo dobra znajomość Python i Bash w kontekście automatyzacji bezpieczeństwa.

• Doświadczenie w DevSecOps i integracji security z CI/CD.

• Bardzo dobra znajomość zagadnień bezpieczeństwa systemów AI/ML oraz praktycznych sposobów ich zabezpieczania.

• Udokumentowane doświadczenie w budowie secure SDLC oraz projektowaniu rozwiązań zgodnie z zasadą privacy by design.

• Solidne podstawy w threat modeling, risk assessment i security architecture.

• Doświadczenie w projektowaniu i utrzymaniu zabezpieczeń dla środowisk opartych o Docker i Kubernetes.

• Bardzo dobre umiejętności komunikacyjne.

• Dobrą znajomość języka angielskiego (komunikacja w projekcie).

• Bardzo dobrą znajomość języka polskiego.

 😊 Mile widziane:

• Certyfikaty bezpieczeństwa (np. AWS Security Specialty, Azure Security Engineer Associate).

• Doświadczenie w zabezpieczaniu dużych, rozproszonych systemów.

• Znajomość regulacji związanych z danymi medycznymi (np. HIPAA).

• Wiedza na temat bezpieczeństwa LLM-ów i specyficznych zagrożeń GenAI.

👉 Oferujemy:

• dużo samodzielności i odpowiedzialności,

• dział w rozwoju długoterminowego projektu o dużej skali,

• pracę w międzynarodowym zespole,

• możliwość rozwoju kompetencji w ramach projektu oraz indywidualnie,

• możliwość rozwoju kompetencji technicznych i pracy z najnowszymi technologiami AI,

• możliwość pracy zdalnie, hybrydowo lub w jednym z naszych biur (Wrocław/Warszawa),

• atrakcyjne wynagrodzenie oraz współpracę w modelu B2B.

🤝Dlaczego warto z nami pracować?

W ArdentCode polegamy na sobie. Jesteśmy dociekliwi. Chętnie dzielimy się wiedzą. Wierzymy, że tylko w ścisłej współpracy możemy tworzyć naprawdę wielkie rzeczy. Wypracowaliśmy kulturę organizacyjną i środowisko tworzące przestrzeń do ciągłego rozwoju naszego Zespołu i przestrzeń do osiągania osobistych celów. Dbamy aby dostarczać Ci projekty, dzięki którym zrealizujesz własną ścieżkę rozwoju kompetencji.

👉 Co dalej -> Aplikuj. Prześlij nam swoje CV 😊

Tak, nasz proces do tego projektu jest wymagający, bo szukamy najlepszych specjalistów 🚀. Chcemy poznać Twoje umiejętności i sposób pracy, jednocześnie dając Ci pełen obraz naszych oczekiwań.

• Rozmowa wstępna(40 min.)

• rozmowa techniczna (40 min.)

• rozmowa techniczna po stronie Klienta (60 min.)

• System design interview

• Rozmowa z szefem projektu

W wielkim finale spotkamy się, aby ustalić warunki i uzgodnić ofertę współpracy.

👋 Czekamy na Twoje CV. Do zobaczenia na wstępnej rozmowie!