Senior biztonsági mérnök, alkalmazás- és platformbiztonság
A Sentry biztonsági csapata kicsi, de növekvő csapat széles hatókörrel, magas bizalmi szinttel és azzal az önállósággal, hogy mérnöki szemlélettel oldjon meg nehéz biztonsági problémákat. Senior biztonsági mérnökként az alkalmazás- és platformbiztonsági területeken dolgozol, olyan gyakorlatokat birtokolva és alakítva, mint a biztonsági felülvizsgálatok, a fenyegetésmodellezés, a sebezhetőség-kezelés és a biztonságos kódolás beépítése a mérnöki szervezetbe. Szorosan együttműködsz a termék- és mérnökcsapatokkal, hogy már a kezdetektől befolyásold a funkciók tervezését, és az új biztonsági kihívások élvonalába kerülsz, ahogy a Sentry bővíti ágens (agentic) termékképességeit.
Feladatok
- ▹A Sentry biztonsági felülvizsgálati programjának birtoklása és érettebbé tétele a biztonságos kód-felülvizsgálattól az architektúra-felülvizsgálatig és a fenyegetésmodellezésig, folyamatok, eszközök és kultúra építésével
- ▹Érett sebezhetőség-kezelési gyakorlatok előmozdítása: bejövő hibák kezelése, triázs, priorizálás, javítások nyomon követése, valamint a bug bounty és felelős nyilvánosságra hozatali program kezelése
- ▹A beépített biztonság (secure-by-design) elveinek képviselete és a biztonság korai beépítése a fejlesztési életciklusba, a biztonsági eszközök integrálása a fejlesztői és CI/CD-munkafolyamatokba
- ▹Alkalmazás- és infrastruktúra-biztonsági megállapítások validálása és reprodukálása szkenneléssel, manuális teszteléssel, valamint behatolásteszt koordinálásával a Sentry alkalmazásán, SDK-in és felhőplatformján át
- ▹Az alkalmazásbiztonság szempontjából releváns új fenyegetések értékelése és kezelése, beleértve az ágens termékfunkciók és az MI-támogatott mérnöki munka által bevezetett új támadási felületet
Elvárások
- ▹Legalább 5 év iparági tapasztalat összetett alkalmazások és nagy léptékű elosztott felhőrendszerek tervezésében, építésében és védelmében
- ▹Diploma informatikából vagy kapcsolódó területről, ezzel egyenértékű képzés vagy szakmai tapasztalat
- ▹Közvetlen tapasztalat biztonsági felülvizsgálatokkal, SDLC-gyakorlatokkal, biztonságos CI/CD-vel, architektúra-felülvizsgálatokkal, fenyegetésmodellezéssel, sebezhetőség-kezeléssel, bug bounty és felelős nyilvánosságra hozatali programokkal
- ▹Tapasztalt és magabiztos programozó legalább egy nyelven; magabiztosan kell felülvizsgálnia Python, TypeScript, Go és Rust alkalmazásokat
- ▹Jártasság az elosztott felhőtechnológiákban (AWS, GCP, Azure, Kubernetes, Docker, Terraform stb.) és azok védelmében (felhőhálózat-kezelés, IAM stb.)
- ▹Együttműködő problémamegoldó hozzáállás, erős írásbeli és szóbeli kommunikációval párosulva
Soft skillek
Amit kínálunk
- ▹Kollektív szerződés (IT-KV) szerinti minimálbér: 74 144 EUR bruttó évente; alapbérsáv: 112 000 - 146 000 EUR
- ▹Jogosultság ösztönző javadalmazásra
- ▹Részvényopciók (equity)
- ▹Fizetett szabadság
- ▹Csoportos egészségbiztosítás
A munkáltatóról
A Sentry segít a fejlesztőknek a hibák és teljesítményproblémák javításában, mielőtt a felhasználók észrevennék azokat; ma az alkalmazásfigyelés standardja, amelyben több mint 200 000 szervezet bízik, és nyílt forráskódú cégként MI-natív jövőt épít.