Lead Security Engineer

💡 O nas Jesteśmy firmą technologiczną, która od 25 lat współpracuje z partnerami z Europy i Stanów Zjednoczonych, tworząc zespoły i wspólnie budując zaawansowane aplikacje webowe. Specjalizujemy się w technologiach JavaScript / TypeScript / React / Angular / Node.js,a nasze doświadczenie obejmuje również Java, .NET oraz Python. Wspieramy klientów w analizie systemów, projektowaniu architektury, struktur danych oraz we wdrażaniu nowoczesnych metodyk projektowych (SAFe).Nasze rozwiązania mają realny wpływ na życie milionów użytkowników na całym świecie. 🔎 Kogo szukamy Poszukujemy Lead Security Engineera, który będzie odpowiedzialny za projektowanie i wdrażanie rozwiązań bezpieczeństwa dla zespołu budującego rozwiązania Generative AI. Platforma klienta wspiera wiele zespołów produktowych przy pomocy dedykowanych aplikacji webowych, API, SDK, procesów, czy infrastruktury CI/CD. Zespół pracuje z danymi wrażliwymi, w tym dokumentacją medyczną. Osoba na tym stanowisku będzie łączyć kompetencje techniczne i strategiczne, prowadząc inicjatywy związane z bezpieczeństwem systemów, procesów i infrastruktury klienta. Rola wymaga doświadczenia w DevSecOps, bezpiecznym SDLC, modelowaniu zagrożeń oraz ochronie danych wrażliwych, przy jednoczesnej współpracy z zespołami produktowymi i inżynierskimi. ✨ Twoje zadania • Projektowanie i wdrażanie mechanizmów bezpieczeństwa dla aplikacji full-stack, komponentów platformy oraz systemów opartych na GenAI i AI agents. • Budowanie i utrzymywanie bezpiecznych pipeline’ów CI/CD w duchu DevSecOps (SAST, SCA, Secret Scanning, DAST). • Przeprowadzanie threat modeling i wprowadzanie zasady least privilege w całej infrastrukturze GenAI. • Współpraca z zespołami produktowymi i inżynierskimi, aby bezpieczeństwo było naturalną częścią procesu tworzenia oprogramowania. • Prowadzeniem inicjatyw security dla kluczowych produktów. • Testowanie, ocenianie i wdrażanie nowych narzędzi, technologii i metod, które realnie podnoszą poziom bezpieczeństwa platformy. • Przygotowywaniem platformy do audytów SOC 2, HIPAA, ISO 27001 i dbanie o ciągłą zgodność regulacyjną. • Mentorowanie młodszych inżynierów i budowanie w zespołach kultury security-first.  👉 Tak wyobrażamy sobie profil osoby na tę pozycję: • Minimum 8 lat doświadczenia komercyjnego w obszarze Cloud Security Engineering. • Praktyczna znajomość AWS i/lub Azure z punktu widzenia bezpieczeństwa systemów i infrastruktury. • Bardzo dobra znajomość Python i Bash w kontekście automatyzacji bezpieczeństwa. • Doświadczenie w DevSecOps i integracji security z CI/CD. • Bardzo dobra znajomość zagadnień bezpieczeństwa systemów AI/ML oraz praktycznych sposobów ich zabezpieczania. • Udokumentowane doświadczenie w budowie secure SDLC oraz projektowaniu rozwiązań zgodnie z zasadą privacy by design. • Solidne podstawy w threat modeling, risk assessment i security architecture. • Doświadczenie w projektowaniu i utrzymaniu zabezpieczeń dla środowisk opartych o Docker i Kubernetes. • Bardzo dobre umiejętności komunikacyjne. • Dobrą znajomość języka angielskiego (komunikacja w projekcie). • Bardzo dobrą znajomość języka polskiego.    😊 Mile widziane: • Certyfikaty bezpieczeństwa (np. AWS Security Specialty, Azure Security Engineer Associate). • Doświadczenie w zabezpieczaniu dużych, rozproszonych systemów. • Znajomość regulacji związanych z danymi medycznymi (np. HIPAA). • Wiedza na temat bezpieczeństwa LLM-ów i specyficznych zagrożeń GenAI.   👉 Oferujemy: • dużo samodzielności i odpowiedzialności, • dział w rozwoju długoterminowego projektu o dużej skali, • pracę w międzynarodowym zespole, • możliwość rozwoju kompetencji w ramach projektu oraz indywidualnie, • możliwość rozwoju kompetencji technicznych i pracy z najnowszymi technologiami AI, • możliwość pracy zdalnie, hybrydowo lub w jednym z naszych biur (Wrocław/Warszawa), • atrakcyjne wynagrodzenie oraz współpracę w modelu B2B.   🤝Dlaczego warto z nami pracować? W ArdentCode polegamy na sobie. Jesteśmy dociekliwi. Chętnie dzielimy się wiedzą. Wierzymy, że tylko w ścisłej współpracy możemy tworzyć naprawdę wielkie rzeczy. Wypracowaliśmy kulturę organizacyjną i środowisko tworzące przestrzeń do ciągłego rozwoju naszego Zespołu i przestrzeń do osiągania osobistych celów. Dbamy aby dostarczać Ci projekty, dzięki którym zrealizujesz własną ścieżkę rozwoju kompetencji.   👉 Co dalej -> Aplikuj. Prześlij nam swoje CV 😊 Tak, nasz proces do tego projektu jest wymagający, bo szukamy najlepszych specjalistów 🚀. Chcemy poznać Twoje umiejętności i sposób pracy, jednocześnie dając Ci pełen obraz naszych oczekiwań. • Rozmowa wstępna(40 min.) • rozmowa techniczna (40 min.) • rozmowa techniczna po stronie Klienta (60 min.) • System design interview • Rozmowa z szefem projektu W wielkim finale spotkamy się, aby ustalić warunki i uzgodnić ofertę współpracy. 👋 Czekamy na Twoje CV. Do zobaczenia na wstępnej rozmowie!