Platform & Security Engineer

Perfect Gym Solutions is a market-leading company in the Fitness and SaaS industry, operating with an international team in a dynamic, fast-growing sector.

• Strong programming background with proficiency in Go and TypeScript.
• Experience securing software supply chains and integrating security into CI/CD pipelines.
• Highly self-sufficient with full ownership of tasks and projects.
• Effective communication skills to explain complex technical details.
• Passion for learning new technologies and tackling challenging technical problems.
• Attention to detail and commitment to delivering high-quality work on time.
• High proficiency with Terraform/OpenTofu, Shell scripting, and core AWS services.
• Familiarity with GitHub Actions, Docker, Kubernetes, GitOps, Datadog, and Wiz (CNAPP).
• Occasional use of Python, Java/Kotlin, Helm, Maven, Gradle, Spring framework, and RabbitMQ.

• Developer-Driven SecOps: Transition manual security and infrastructure processes into automated, self-service APIs and internal tooling.
• Platform Operations: Design, implement, and operate secure, reliable cloud infrastructure (primarily AWS) enabling self-service for engineering teams.
• Infrastructure Hardening: Apply defense-in-depth and zero-trust principles with layered security controls.
• Security Standards & Governance: Develop, document, and enforce security standards and hardening baselines for SDLC and platform operations.
• Incident Response: Detect, triage, manage, and respond to cybersecurity incidents from initial signal through resolution and post-mortem.
• Hands-on Security Engineering: Address vulnerabilities, implement security features like WAF rules, SIEM monitors, and access policies.
• Continuous Threat Review: Conduct ongoing reviews of security tooling, processes, and controls in response to new threats and risk assessments.
• Harness Engineering: Extend and improve tooling supporting Agent-Harnesses for AI-assisted development workflows.
• Stakeholder Collaboration: Coordinate and align with CTO, CISO, Engineering Managers, Tech Leads, and product teams.

Typical Projects:

• Build custom internal integrations and automation scripts using Go and TypeScript.
• Establish secure cloud boundaries, API gateways, and guardrails for AI model integration.
• Cloud infrastructure setup, migration, and hardening (AWS networking, IAM, ECS, storage).
• Implement zero-trust architecture and identity/access management.
• Design SIEM rulebooks, alert tuning, and gap analysis.
• Manage secrets, certificate lifecycle automation, and WAF/DDoS perimeter security.
• Enable developer security via secure defaults, pipeline integrations, and guardrails.

Informujemy, że administratorem danych jest Perfect Gym Solutions S.A. z siedzibą w Warszawie, ul. Klimczaka 1 E (dalej jako "administrator"). Masz prawo do żądania dostępu do swoich danych osobowych, ich sprostowania, usunięcia lub ograniczenia przetwarzania, prawo do wniesienia sprzeciwu wobec przetwarzania, a także prawo do przenoszenia danych oraz wniesienia skargi do organu nadzorczego. Dane osobowe przetwarzane będą w celu realizacji procesu rekrutacji. Podanie danych w zakresie wynikającym z ustawy z dnia 26 czerwca 1974 r. Kodeks pracy jest obowiązkowe. W pozostałym zakresie podanie danych jest dobrowolne. Odmowa podania danych obowiązkowych może skutkować brakiem możliwości przeprowadzenia procesu rekrutacji. Administrator przetwarza dane obowiązkowe na podstawie ciążącego na nim obowiązku prawnego, zaś w zakresie danych dodatkowych podstawą przetwarzania jest zgoda. Dane osobowe będą przetwarzane do czasu zakończenia postępowania rekrutacyjnego i przez okres możliwości dochodzenia ewentualnych roszczeń, a w przypadku wyrażenia zgody na udział w przyszłych postępowaniach rekrutacyjnych - do czasu wycofania tej zgody. Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie. Odbiorcą danych jest serwis Just Join IT oraz inne podmioty, którym powierzyliśmy przetwarzanie danych w związku z rekrutacją.