← Vissza a listához
Állás

Biztonsági mérnök (Security Engineer), Platform

Resend
Security Engineer • Remote • Teljes munkaidő • 📍 Remote (US)
📄 Eredeti hirdetés megtekintése (EN)

A több mint 2 millió fejlesztő által használt Resend biztonsági mérnököt (Security Engineer) keres a Platform csapatába, amely a belső platformot és a megbízhatósági alapokat birtokolja, lehetővé téve a Resend csapatainak, hogy biztonságosan építsenek, telepítsenek, megfigyeljenek és üzemeltessenek szolgáltatásokat. Ez az első dedikált biztonsági pozíció. Teljesen távmunka amerikai vagy európai időzónákban, némi várható utazással. Javadalmazás: 120 000 - 140 000 USD, tapasztalattól függően.

Stack

AWSGitHubKubernetesNext.jsTerraform

Feladatok

  • A Resend platformja biztonsági alapjainak építése és fejlesztése, beleértve API-kulcsokat, szolgáltatás-jogosultságokat, secrets-kezelést, tenant-izolációt, audit logokat és belső hozzáférés-vezérlést
  • Biztonságos alapértelmezések tervezésében való közreműködés új szolgáltatásokhoz, workerekhez, sorokhoz, adatbázisokhoz, belső eszközökhöz és deployment pipeline-okhoz
  • Az észlelés és reagálás javítása gyanús hozzáférések, kiszivárgott hitelesítő adatok, rendellenes küldési viselkedés, jogosultságváltozások és érzékeny rendszeresemények esetén
  • Folyamatok/pipeline-ok felülvizsgálata és frissítése úgy, hogy a biztonság beépített (built-in) legyen, ne utólag ráragasztott (bolt-on)
  • A biztonsági mérce emelése

Elvárások

  • Tapasztalat éles infrastruktúra, felhőkörnyezetek, API-k, fejlesztői platformok vagy multi-tenant SaaS termékek biztonságossá tételében
  • Képesség kódírásra, valamint magabiztosság alkalmazás-, infrastruktúra- és deployment-kód olvasásában
  • A hitelesítés, jogosultságkezelés, secrets, IAM, naplózás, audit trailek, incidenskezelés és biztonságos deployment pipeline-ok ismerete
  • Képesség önálló prioritáskezelésre és a napi munka irányítására első dedikált biztonsági munkatársként
  • A gyakorlati fejlesztések előnyben részesítése a nehézkes folyamatokkal szemben

Előny

  • Tapasztalat e-mail-infrastruktúrával, tranzakciós e-maillel, küldői reputációval, domain-ellenőrzéssel, SPF, DKIM, DMARC, webhookokkal vagy visszaélés-megelőzéssel
  • Felhőinfrastruktúra biztonságossá tétele olyan eszközökkel, mint az AWS, Terraform, Kubernetes, Cloudflare vagy hasonlók
  • Tapasztalat nyílt forráskódú biztonság, GitHub szervezet-megerősítés, csomagpublikálás, függőség-felülvizsgálat vagy supply-chain biztonság terén
  • Közreműködés egy vállalat felkészítésében SOC 2, ISO 27001, GDPR, vállalati biztonsági felülvizsgálatok vagy ügyfélbizalmi folyamatok terén
  • Biztonsági megfigyelhetőség, riasztás, észlelési pipeline-ok vagy incidenskezelési munkafolyamatok építése
  • Szoros együttműködés Trust & Safety, anti-abuse, csalásmegelőzési vagy platformintegritási csapatokkal
  • Tapasztalat biztonsági rendszerek tervezésében nagy léptékű fejlesztői termékekhez

Soft skillek

Alacsony egó, közvetlen, kíváncsi és nyitott a másoktól való tanulásraTörődik a fejlesztői élménnyel, és hisz abban, hogy a biztonságot könnyű legyen bevezetniÖnállóan irányított, képes önállóan priorizálni

Amit kínálunk

  • Javadalmazás: 120 000 - 140 000 USD, tapasztalattól függően
  • 100%-ban távoli csapat rugalmas munkarenddel
  • Modern tech stack (Next.js, Raycast, Notion stb.)
  • Szabadság a gyors szállításra; a problémák és megoldások tulajdonlása