Senior termékbiztonsági mérnök | Távmunka | Európa
Az n8n Senior termékbiztonsági mérnököt keres, aki megerősíti a termék és a platform biztonságát. A biztonsági vezetővel (Head of Security) szorosan együttműködve, egy 50 főnél is nagyobb mérnöki részlegben olyan gyakorlati biztonsági munkát végzel, amely segít a mérnöki csapatoknak csökkenteni a kockázatot és biztonságosan szállítani. Kulcsfontosságú biztonsági folyamatokat működtetsz, javítod a biztonságot a teljes szoftverfejlesztési életcikluson (SDLC) át, és segítesz lerakni egy kicsi, de növekvő biztonsági csapat alapjait, távmunka-elsődleges környezetben.
Feladatok
- ▹Felelsz a napi sérülékenység-fogadásért és -osztályozásért, beleértve a biztonsági postafiókot és a bug bounty beküldéseket
- ▹Koordinálod a javítást a mérnöki csapatokkal, és világos prioritásokkal követed a hibákat a megoldásig
- ▹Támogatod a koordinált nyilvánosságra hozatalokat, a GitHub Security Advisory-kat és a kutatókkal folytatott kommunikációt
- ▹Működteted és fejleszted a biztonsági eszközöket az SDLC egészében, beleértve a szkennelést, a riasztás-osztályozást és a munkafolyamatok hangolását
- ▹Gyakorlati biztonsági felméréseket végzel, például célzott átvizsgálásokat, a megállapítások validálását és a javítások nyomon követését
- ▹A mérnökökkel együttműködve beépíted a biztonságot a tervezési, fejlesztési és kiadási folyamatokba
- ▹Támogatod a fenyegetésmodellezést, a biztonságos kódolási útmutatást és a könnyűsúlyú biztonsági átvizsgálásokat
- ▹Segítesz a biztonsági incidensek koordinálásában a kivizsgálás, nyomon követés, kommunikáció és utókövetés révén, és hozzájárulsz a playbookokhoz és runbookokhoz
Elvárások
- ▹Legalább 5 év tapasztalat termékbiztonságban, alkalmazásbiztonságban vagy szorosan kapcsolódó biztonságmérnöki szerepkörben, SaaS- vagy felhőkörnyezetben
- ▹Gyakorlati tapasztalat biztonsági megállapítások osztályozásában, validálásában és a javítás koordinálásában
- ▹A gyakori webes sérülékenységek és a biztonságos fejlesztési elvek alapos ismerete
- ▹Tapasztalat biztonsági eszközökkel, például SAST, DAST, függőség-szkennelés vagy konténer-szkennelés
- ▹Képesség a termék- és mérnöki csapatokkal való jó együttműködésre anélkül, hogy akadállyá válnál
- ▹Világos kommunikáció: a megállapítások dokumentálása és a kockázatok elmagyarázása műszaki és nem műszaki érdekelteknek egyaránt
- ▹Pragmatikus végrehajtás és erős priorizálás gyorsan változó környezetben
- ▹Építő (builder) szemlélet, lelkesedés egy most alakuló biztonsági csapat formálásáért
Előny
- ▹Tapasztalat felhőnatív vagy több bérlős (multi-tenant) SaaS-platformok biztonságossá tételében
- ▹A JavaScript- vagy TypeScript-alapú alkalmazáskörnyezetek biztonsági szempontjainak ismerete
- ▹DevSecOps-szemlélet és tapasztalat biztonsági ellenőrzések CI/CD-folyamatokba építésében
- ▹Fenyegetésmodellezési és tervezés-átvizsgálási tapasztalat termékcsapatokban
- ▹Tapasztalat külső kutatókkal, bug bounty platformokkal vagy koordinált nyilvánosságra hozatallal
- ▹Tapasztalat gyorsan növekvő cégeknél vagy nyílt forráskódú / fejlesztői közösségekben
Soft skillek
Amit kínálunk
- ▹Versenyképes javadalmazás és részesedés (equity) az n8n-ben
- ▹Munka és magánélet egyensúlya: Európában 30 nap szabadság a helyi munkaszüneti napokon felül
- ▹Egészség- és jólléti juttatások a helyi országnormák szerint
- ▹Nyugdíj-hozzájárulás és pénzügyi biztonságot adó juttatások a helyi normák szerint
- ▹Évi 1000 eurós szakmai fejlődési keret tanfolyamokra, könyvekre, rendezvényekre vagy coachingra
- ▹Távmunka-elsődleges működés Európa-szerte, rendszeres csapatos off-site találkozókkal
- ▹Havi 100 dollár a számodra fontos nyílt forráskódú projektek támogatására
- ▹Korlátlan MI-keret a legjobb produktivitási eszközök kipróbálására
- ▹Rendszeres hackathonok és átlátható, nyílt vállalati kultúra
A munkáltatóról
Az n8n egy nyílt munkafolyamat-orkesztrációs platform, amelyet az MI korszakára építettek: a kód szabadságát ötvözi a no-code sebességével. A 2019-ben alapított cég ma több mint 260 fős, Európában és az USA-ban dolgozó csapat, súlypontja Berlinben van. Közössége több mint 650 000 aktív fejlesztőt és 190 ezernél is több GitHub-csillagot számlál, és olyan befektetők állnak mögötte, mint a Sequoia és az SAP, 5,2 milliárd dolláros értékelés mellett.