← Vissza a listához
Állás · Senior

Senior termékbiztonsági mérnök | Távmunka | Európa

Security Engineer • Senior • Remote • Teljes munkaidő • 📍 Berlin Office

Az n8n Senior termékbiztonsági mérnököt keres, aki megerősíti a termék és a platform biztonságát. A biztonsági vezetővel (Head of Security) szorosan együttműködve, egy 50 főnél is nagyobb mérnöki részlegben olyan gyakorlati biztonsági munkát végzel, amely segít a mérnöki csapatoknak csökkenteni a kockázatot és biztonságosan szállítani. Kulcsfontosságú biztonsági folyamatokat működtetsz, javítod a biztonságot a teljes szoftverfejlesztési életcikluson (SDLC) át, és segítesz lerakni egy kicsi, de növekvő biztonsági csapat alapjait, távmunka-elsődleges környezetben.

Feladatok

  • Felelsz a napi sérülékenység-fogadásért és -osztályozásért, beleértve a biztonsági postafiókot és a bug bounty beküldéseket
  • Koordinálod a javítást a mérnöki csapatokkal, és világos prioritásokkal követed a hibákat a megoldásig
  • Támogatod a koordinált nyilvánosságra hozatalokat, a GitHub Security Advisory-kat és a kutatókkal folytatott kommunikációt
  • Működteted és fejleszted a biztonsági eszközöket az SDLC egészében, beleértve a szkennelést, a riasztás-osztályozást és a munkafolyamatok hangolását
  • Gyakorlati biztonsági felméréseket végzel, például célzott átvizsgálásokat, a megállapítások validálását és a javítások nyomon követését
  • A mérnökökkel együttműködve beépíted a biztonságot a tervezési, fejlesztési és kiadási folyamatokba
  • Támogatod a fenyegetésmodellezést, a biztonságos kódolási útmutatást és a könnyűsúlyú biztonsági átvizsgálásokat
  • Segítesz a biztonsági incidensek koordinálásában a kivizsgálás, nyomon követés, kommunikáció és utókövetés révén, és hozzájárulsz a playbookokhoz és runbookokhoz

Elvárások

  • Legalább 5 év tapasztalat termékbiztonságban, alkalmazásbiztonságban vagy szorosan kapcsolódó biztonságmérnöki szerepkörben, SaaS- vagy felhőkörnyezetben
  • Gyakorlati tapasztalat biztonsági megállapítások osztályozásában, validálásában és a javítás koordinálásában
  • A gyakori webes sérülékenységek és a biztonságos fejlesztési elvek alapos ismerete
  • Tapasztalat biztonsági eszközökkel, például SAST, DAST, függőség-szkennelés vagy konténer-szkennelés
  • Képesség a termék- és mérnöki csapatokkal való jó együttműködésre anélkül, hogy akadállyá válnál
  • Világos kommunikáció: a megállapítások dokumentálása és a kockázatok elmagyarázása műszaki és nem műszaki érdekelteknek egyaránt
  • Pragmatikus végrehajtás és erős priorizálás gyorsan változó környezetben
  • Építő (builder) szemlélet, lelkesedés egy most alakuló biztonsági csapat formálásáért

Előny

  • Tapasztalat felhőnatív vagy több bérlős (multi-tenant) SaaS-platformok biztonságossá tételében
  • A JavaScript- vagy TypeScript-alapú alkalmazáskörnyezetek biztonsági szempontjainak ismerete
  • DevSecOps-szemlélet és tapasztalat biztonsági ellenőrzések CI/CD-folyamatokba építésében
  • Fenyegetésmodellezési és tervezés-átvizsgálási tapasztalat termékcsapatokban
  • Tapasztalat külső kutatókkal, bug bounty platformokkal vagy koordinált nyilvánosságra hozatallal
  • Tapasztalat gyorsan növekvő cégeknél vagy nyílt forráskódú / fejlesztői közösségekben

Soft skillek

Világos írásbeli és szóbeli kommunikációPragmatikus priorizálás és a lényeges kockázatokra való összpontosításEgyüttműködő partnerség a mérnöki csapatokkalFelelősségvállalás és proaktív, építő szemlélet

Amit kínálunk

  • Versenyképes javadalmazás és részesedés (equity) az n8n-ben
  • Munka és magánélet egyensúlya: Európában 30 nap szabadság a helyi munkaszüneti napokon felül
  • Egészség- és jólléti juttatások a helyi országnormák szerint
  • Nyugdíj-hozzájárulás és pénzügyi biztonságot adó juttatások a helyi normák szerint
  • Évi 1000 eurós szakmai fejlődési keret tanfolyamokra, könyvekre, rendezvényekre vagy coachingra
  • Távmunka-elsődleges működés Európa-szerte, rendszeres csapatos off-site találkozókkal
  • Havi 100 dollár a számodra fontos nyílt forráskódú projektek támogatására
  • Korlátlan MI-keret a legjobb produktivitási eszközök kipróbálására
  • Rendszeres hackathonok és átlátható, nyílt vállalati kultúra

A munkáltatóról

Az n8n egy nyílt munkafolyamat-orkesztrációs platform, amelyet az MI korszakára építettek: a kód szabadságát ötvözi a no-code sebességével. A 2019-ben alapított cég ma több mint 260 fős, Európában és az USA-ban dolgozó csapat, súlypontja Berlinben van. Közössége több mint 650 000 aktív fejlesztőt és 190 ezernél is több GitHub-csillagot számlál, és olyan befektetők állnak mögötte, mint a Sequoia és az SAP, 5,2 milliárd dolláros értékelés mellett.

Nyelvtudás: Angol (a cég munkanyelve)