Security Engineer

Chcesz mieć realny wpływ na poziom bezpieczeństwa systemów, które obsługują setki tysięcy użytkowników? Znasz się na hardeningu, masz techniczny background, a jednocześnie dobrze czujesz się w roli doradczej i edukacyjnej? Mamy dla Ciebie miejsce jako Security Engineer w naszym Zespole Bezpieczeństwa. 

Jako Security Engineer w cyber_Folks będziesz działać w zróżnicowanym środowisku technicznym, które obejmuje: 

• serwery linuksowe obsługujące nasze usługi hostingowe, 

• systemy wewnętrzne oparte na Microsoft 365, 

• zespół developerów pracujących głównie w PHP, Pythonie i JavaScript, 

• współpracę z Pionem Infrastruktury i Utrzymania, który pracuje m.in. na urządzeniach sieciowych opartych o systemy Junos i EOS, a także w środowiskach Proxmox, KVM/LXC oraz Kubernetes 

To rola monitorująco-nadzorcza z dużą autonomią i realnym wpływem na decyzje techniczne i rozwój środowisk IT. Współpracujesz z zespołami, edukujesz, podpowiadasz dobre praktyki i dbasz o to, żebyśmy działali bezpiecznie i zgodnie z benchmarkami. 

Twoje główne zadania

• Hardening systemów i środowisk – podnoszenie poziomu bezpieczeństwa poprzez właściwą konfigurację 

• Współpraca z zespołami Dev i Infrastruktury – wsparcie w procesie wytwarzania oprogramowania i zarządzania środowiskami 

• Wdrażanie i utrzymanie konfiguracji w oparciu o standardy (np. CIS Benchmarks) 

• Monitorowanie zgodności systemów z politykami bezpieczeństwa 

• Doradztwo w zakresie zasad secure coding  

• Wsparcie w obszarze BCP/DR – tworzenie wkładu merytorycznego do dokumentacji i udział w testach 

• Udział w projektach infrastrukturalnych i aplikacyjnych jako specjalista ds. bezpieczeństwa 

Nasze wymagania

• Masz minimum 2 lata doświadczenia w obszarze bezpieczeństwa IT, najlepiej w roli inżyniera 

• Wiesz, jak zabezpieczyć system na poziomie konfiguracji  i masz już za sobą niejedno środowisko, które sam przygotowywałeś pod kątem bezpieczeństwa 

• Rozumiesz zasady secure codingu na poziomie koncepcyjnym – nie musisz pisać kodu, ale potrafisz wskazać potencjalne ryzyka w procesie developmentu i pomóc zespołowi wdrożyć dobre praktyki 

• Znasz Linuxa – nie musisz być adminem, ale dobrze czujesz się w terminalu 

• Masz doświadczenie w pracy z benchmarkami (np. CIS), znasz techniki ataków i sposoby ich minimalizowania 

• Potrafisz przekładać techniczne zagadnienia na potrzeby biznesowe 

• Chcesz mieć wpływ i lubisz dzielić się wiedzą 

• Posługujesz się angielskim na poziomie umożliwiającym czytanie dokumentacji 

• Znasz zasady BCP/DR i masz doświadczenie w takich procesach 

Wymagane umiejętności miękkie

• Samodzielność, konsekwencja i wytrwałość w realizacji zadań 

• Otwartość na współpracę i komunikację z zespołem  

• Analityczne podejście do rozwiązywania problemów 

• Zdolność do tłumaczenia zagadnień technicznych na język ryzyk i potrzeb biznesowych 

• Proaktywne podejście do identyfikacji i minimalizowania zagrożeń 

• Chęć ciągłego rozwoju w obszarze bezpieczeństwa systemów, sieci i chmury 

• Gotowość do dzielenia się wiedzą i pełnienia roli mentora 

• Entuzjazm, zaangażowanie i pozytywne nastawienie do pracy 

Mile widziane

• Doświadczenie z normami i standardami bezpieczeństwa – NIS2, ISO 27001, ISO 22301 

• Znajomość podstaw audytów lub testów bezpieczeństwa (potrafisz ocenić, czy wdrożone zabezpieczenia działają i wyciągać z tego wnioski) 

• Praktyczna znajomość zasad bezpiecznego programowania (potrafisz analizować podatności w kodzie i rozumiesz typowe błędy developerskie) 

Oferujemy

• Stabilne zatrudnienie w oparciu o UoP 

• Pracę w dynamicznym środowisku przy złożonych projektach z zakresu cyberbezpieczeństwa 

• Możliwość ciągłego rozwoju zawodowego i podnoszenie kwalifikacji 

• Współtworzenie architektury bezpieczeństwa dla innowacyjnych rozwiązań 

• Przyjazną atmosferę pracy oraz wsparcie specjalistów 

• Kartę Benefit Systems - Multisport 

• Prywatną opiekę medyczną 

• Ubezpieczenie grupowe 

• System kafeteryjny 

• Dofinansowanie do kursu języka angielskiego 

• Dofinansowanie do lunchu, kiedy pracujesz z biura 

• Dzień wolny z okazji Twoich urodzin 

• Dostęp do platformy wellbeingowej dla Ciebie i bliskich 

• Udział w programie ESOP (Employee Stock Ownership Plan) – po 3 latach pracy zyskujesz realną możliwość zostania współwłaścicielem firmy i uczestniczenia w jej długofalowym sukcesie