← Vissza a listához
Állás

Szoftvermérnök - információbiztonság

PlanetScale
Security Engineer • Remote • Teljes munkaidő • 📍 Remote (US)

Szoftvermérnök: információbiztonság a PlanetScale-nél, aki a felhőnatív adatbázis-platform minden rétegébe beépíti a biztonságot, miközben fenntartja a fejlesztői élményt. Kiemelt fókusz a proaktív red teamingen és tesztelésen. A szerep biztonsági felülvizsgálatokat, fenyegetésmodellezést végez, biztonsági automatizációt épít és incidensekre reagál. Teljesen távmunka (USA). Alapfizetési sáv: 140 000 - 320 000 USD.

Feladatok

  • Biztonsági kontrollok tervezése és megvalósítása a felhőnatív adatbázis-platformhoz, másodpercenként több millió lekérdezés védelmével
  • Együttműködés a mérnökcsapatokkal biztonsági felülvizsgálatok, fenyegetésmodellezés és biztonságos kódolási útmutatás biztosítására az elosztott rendszereken át
  • A platform proaktív red teamingje és tesztelése, támadóként megtámadva azt, és segítve a talált hibák javítását
  • Proaktív biztonsági eszközök és technológiák értékelése, beszerzése és bevezetése
  • Együttműködés a megfelelőségi csapattal a SOC 2, PCI DSS és más biztonsági keretrendszerek betartásáért
  • Biztonsági automatizáció és eszközök építése a biztonsági gyakorlatok skálázásához a mérnöki szervezeten át
  • Biztonsági incidensekre való reagálás és incidens utáni felülvizsgálatok végzése a biztonsági ellenálló képesség javítására

Elvárások

  • 5+ év szoftvermérnöki tapasztalat biztonsági mérnöki vagy application security fókusszal
  • Erős Go jártasság, tapasztalattal más nyelvekben, mint Python, Java vagy C++
  • Tapasztalat felhőnatív alkalmazások és infrastruktúra biztonságossá tételében (AWS, GCP, Azure)
  • Adatbázis-biztonság, titkosítás és hozzáférés-vezérlés ismerete
  • Tapasztalat biztonsági keretrendszerekkel és megfelelőségi követelményekkel (SOC 2, PCI DSS)
  • Fenyegetésmodellezés, biztonsági architektúra és biztonságos kódolási gyakorlatok ismerete

Előny

  • Tapasztalat adatbázis-belsőkkel, elosztott rendszerek biztonságával vagy infrastruktúra-biztonsággal
  • Háttér biztonsági eszközök értékelésében, bevezetésében és automatizálásában
  • Tapasztalat Kubernetes-biztonsággal, konténerbiztonsággal és cloud security posture management-tel
  • Biztonsági monitorozás, incidenskezelés és sebezhetőség-kezelés ismerete
  • Korábbi tapasztalat gyorsan növekvő technológiai cégnél vagy biztonsági mérnöki szerepben
  • Releváns biztonsági tanúsítványok (CISSP, CISM, CEH stb.)

Soft skillek

Elkötelezett a biztonságos, skálázható rendszerek építése irántKépes az összetett biztonsági fogalmakat világosan közvetíteni a mérnökcsapatoknakJól érzi magát együttműködő, csapatközi környezetbenKiváló problémamegoldás, egyensúlyozva a biztonságot a fejlesztői hatékonysággalÖnállóan motivált és képes önállóan dolgozni

Amit kínálunk

  • Alapfizetési sáv: 140 000 - 320 000 USD
  • Teljes javadalmazás: alapfizetés + adott esetben változó bér + juttatások + részvény