Lead Security Engineer

💡 O nasJesteśmy firmą technologiczną, która od 25 lat współpracuje z partnerami z Europy i Stanów Zjednoczonych, tworząc zespoły i wspólnie budując zaawansowane aplikacje webowe. Specjalizujemy się w technologiach JavaScript / TypeScript / React / Angular / Node.js,a nasze doświadczenie obejmuje również Java, .NET oraz Python.Wspieramy klientów w analizie systemów, projektowaniu architektury, struktur danych oraz we wdrażaniu nowoczesnych metodyk projektowych (SAFe).Nasze rozwiązania mają realny wpływ na życie milionów użytkowników na całym świecie.🔎 Kogo szukamyPoszukujemy Lead Security Engineera, który będzie odpowiedzialny za projektowanie i wdrażanie rozwiązań bezpieczeństwa dla zespołu budującego rozwiązania Generative AI. Platforma klienta wspiera wiele zespołów produktowych przy pomocy dedykowanych aplikacji webowych, API, SDK, procesów, czy infrastruktury CI/CD. Zespół pracuje z danymi wrażliwymi, w tym dokumentacją medyczną.Osoba na tym stanowisku będzie łączyć kompetencje techniczne i strategiczne, prowadząc inicjatywy związane z bezpieczeństwem systemów, procesów i infrastruktury klienta. Rola wymaga doświadczenia w DevSecOps, bezpiecznym SDLC, modelowaniu zagrożeń oraz ochronie danych wrażliwych, przy jednoczesnej współpracy z zespołami produktowymi i inżynierskimi.✨ Twoje zadaniaProjektowanie i wdrażanie mechanizmów bezpieczeństwa dla aplikacji full-stack, komponentów platformy oraz systemów opartych na GenAI i AI agents.Budowanie i utrzymywanie bezpiecznych pipeline’ów CI/CD w duchu DevSecOps (SAST, SCA, Secret Scanning, DAST).Przeprowadzanie threat modeling i wprowadzanie zasady least privilege w całej infrastrukturze GenAI.Współpraca z zespołami produktowymi i inżynierskimi, aby bezpieczeństwo było naturalną częścią procesu tworzenia oprogramowania.Prowadzeniem inicjatyw security dla kluczowych produktów.Testowanie, ocenianie i wdrażanie nowych narzędzi, technologii i metod, które realnie podnoszą poziom bezpieczeństwa platformy.Przygotowywaniem platformy do audytów SOC 2, HIPAA, ISO 27001 i dbanie o ciągłą zgodność regulacyjną.Mentorowanie młodszych inżynierów i budowanie w zespołach kultury security-first. 👉 Tak wyobrażamy sobie profil osoby na tę pozycję:Minimum 8 lat doświadczenia komercyjnego w obszarze Cloud Security Engineering.Praktyczna znajomość AWS i/lub Azure z punktu widzenia bezpieczeństwa systemów i infrastruktury.Bardzo dobra znajomość Python i Bash w kontekście automatyzacji bezpieczeństwa.Doświadczenie w DevSecOps i integracji security z CI/CD.Bardzo dobra znajomość zagadnień bezpieczeństwa systemów AI/ML oraz praktycznych sposobów ich zabezpieczania.Udokumentowane doświadczenie w budowie secure SDLC oraz projektowaniu rozwiązań zgodnie z zasadą privacy by design.Solidne podstawy w threat modeling, risk assessment i security architecture.Doświadczenie w projektowaniu i utrzymaniu zabezpieczeń dla środowisk opartych o Docker i Kubernetes.Bardzo dobre umiejętności komunikacyjne.Dobrą znajomość języka angielskiego (komunikacja w projekcie).Bardzo dobrą znajomość języka polskiego. 😊 Mile widziane:Certyfikaty bezpieczeństwa (np. AWS Security Specialty, Azure Security Engineer Associate).Doświadczenie w zabezpieczaniu dużych, rozproszonych systemów.Znajomość regulacji związanych z danymi medycznymi (np. HIPAA).Wiedza na temat bezpieczeństwa LLM-ów i specyficznych zagrożeń GenAI. 👉 Oferujemy:dużo samodzielności i odpowiedzialności,dział w rozwoju długoterminowego projektu o dużej skali,pracę w międzynarodowym zespole,możliwość rozwoju kompetencji w ramach projektu oraz indywidualnie,możliwość rozwoju kompetencji technicznych i pracy z najnowszymi technologiami AI,możliwość pracy zdalnie, hybrydowo lub w jednym z naszych biur (Wrocław/Warszawa),atrakcyjne wynagrodzenie oraz współpracę w modelu B2B. 🤝Dlaczego warto z nami pracować?W ArdentCode polegamy na sobie. Jesteśmy dociekliwi. Chętnie dzielimy się wiedzą. Wierzymy, że tylko w ścisłej współpracy możemy tworzyć naprawdę wielkie rzeczy. Wypracowaliśmy kulturę organizacyjną i środowisko tworzące przestrzeń do ciągłego rozwoju naszego Zespołu i przestrzeń do osiągania osobistych celów. Dbamy aby dostarczać Ci projekty, dzięki którym zrealizujesz własną ścieżkę rozwoju kompetencji. 👉 Co dalej -> Aplikuj. Prześlij nam swoje CV 😊Tak, nasz proces do tego projektu jest wymagający, bo szukamy najlepszych specjalistów 🚀. Chcemy poznać Twoje umiejętności i sposób pracy, jednocześnie dając Ci pełen obraz naszych oczekiwań.Rozmowa wstępna(40 min.)rozmowa techniczna (40 min.)rozmowa techniczna po stronie Klienta (60 min.)System design interviewRozmowa z szefem projektuW wielkim finale spotkamy się, aby ustalić warunki i uzgodnić ofertę współpracy.👋 Czekamy na Twoje CV. Do zobaczenia na wstępnej rozmowie!