← Vissza a listához
Állás

Senior terméksecurity mérnök – InfoSec (Bulgária)

Redis
Security Engineer • Remote • Teljes munkaidő • 📍 Bulgaria
📄 Eredeti hirdetés megtekintése (EN)

A Redis Product Security csapata a biztonságot a fejlesztés minden szakaszába beépíti, ötvözve az automatizálást, a modern eszközöket és az AI-képességeket. Senior terméksecurity mérnökként a sérülékenységkezelést teljes körűen birtoklod, és gyakorlati módon dolgozol a mérnökcsapatokkal a hibák javításán és a biztonsági szint emelésén. A szerep magas felelősséggel jár, helyszíne Bulgária.

Stack

jiraKubernetesRedis

Feladatok

  • Sérülékenységkezelési folyamatok birtoklása és működtetése a felderítéstől a javításig és riportálásig
  • AI-alapú biztonsági szkennelő eszközök bevezetése, kiértékelése és kezelése
  • Terméksecurity-felmérések elvégzése hagyományos és AI-asszisztált technikákkal (SAST, DAST, kódelemzés, LLM-asszisztált review)
  • Együttműködés a mérnökcsapatokkal a találatok triázsolásában és a javítások végrehajtásában
  • Biztonsági eszközök és folyamatok integrálása a CI/CD pipeline-okba
  • Bug bounty platformok (pl. HackerOne) találatainak kezelése és triázsolása
  • Automatizáció építése a sérülékenységkövetés és riportálás manuális munkájának csökkentésére

Elvárások

  • Legalább 6 év tapasztalat application security, product security vagy kapcsolódó területen
  • Erős tapasztalat sérülékenységkezelési programok működtetésében (triázs, priorizálás, riportálás)
  • Gyakorlati tapasztalat Jira vagy hasonló eszközök használatában biztonsági ügyek nagy léptékű kezelésére
  • Tapasztalat bug bounty platformokkal (HackerOne, Bugcrowd)
  • Gyakorlati tapasztalat biztonsági eszközökkel (SAST, DAST, függőség-szkennelés)
  • Automatizáció építése (scripting, API-k, pipeline-ok, integrációk)
  • Az általános alkalmazás-sérülékenységek (OWASP Top 10, biztonságos kódolás) erős ismerete

Előny

  • Tapasztalat AI/ML-vezérelt biztonsági eszközökkel vagy folyamatokkal (LLM-asszisztált kód-review, AI-alapú szkennelés)
  • Cloud-native környezetek ismerete (Kubernetes, konténerek, mikroszolgáltatások)
  • Biztonság integrálása modern CI/CD pipeline-okba

Soft skillek

Funkciók közötti együttműködésVilágos kommunikáció a mérnökcsapatokkalErős felelősségvállalás

Amit kínálunk

  • 25 nap szabadság
  • Hibrid munkavégzés
  • Otthoni internet- és telefontámogatás
  • Egyszeri home-office kialakítási támogatás
  • Egészség- és fogászati biztosítás, életbiztosítás, kritikus betegségbiztosítás
  • Ebéd és snackek az irodában
  • Multisport/CoolFit kártya