Senior ellátásilánc-biztonsági mérnök
A Docker senior ellátásilánc-biztonsági mérnököt keres a Docker Hardened Images (DHI) mögött álló csapatba: ez a biztonságilag megerősített, vállalati szintű konténerképek és Helm chartok katalógusa, amelyet minimálisra, naprakészre és szabályozott környezetekben is biztonságosan telepíthetőre terveztek. Ez nem hagyományos szoftverfejlesztői szerep: a munka nagy része YAML definíciós fájlokkal, upstream nyílt forráskódú projektekkel, valamint a konténer- és Kubernetes-ökoszisztémával zajlik, tehát inkább szoftverek csomagolásáról és adaptálásáról szól, mint nulláról építésről. A pozíció azoknak való, akik Linux-csomagkarbantartói, Helm chart hozzájárulói vagy erős biztonsági szemléletű platform-/infrastruktúramérnöki háttérrel rendelkeznek.
Feladatok
- ▹Image definíciós fájlok írása és karbantartása, amelyek követik az upstream OSS kiadásokat, meghatározzák a build lépéseket, és naprakészen tartják a katalógust több tucat image-en át
- ▹Upstream Helm chartok (cert-manager, grafana, mongodb, kyverno és továbbiak) adaptálása a DHI image-ekhez, kezelve a biztonsági megkötéseket, a non-root kontextusokat és a Kubernetes-kompatibilitási kérdéseket
- ▹Upstream verziókiadások és semver minták követése monorepókban és hagyományos repókban, a fő verzióváltások és függőségi láncok kezelésével
- ▹Go-alapú integrációs tesztek írása, amelyek valós Kubernetes környezetben validálják az image-eket és chartokat
- ▹CVE-k triázsolása és részvétel az image-eket érintő biztonsági megerősítési döntésekben
- ▹Kollégák definícióinak és chart PR-jainak felülvizsgálata a bevett konvenciók alapján, a finom hibák kiszűrése, mielőtt az ügyfelekhez kerülnének
- ▹Szükség szerint részvétel ügyeleti rotációban, akár esténként, hétvégén és ünnepnapokon is
Elvárások
- ▹Legalább 6 év backend-fejlesztői tapasztalat éles, production szintű rendszerekkel
- ▹Alapos ismeretek a konténer- és Kubernetes-ökoszisztémában (cert-manager, kyverno, grafana, istio), valamint upstream Helm chart forráskód magabiztos olvasása
- ▹Magabiztos munka YAML-lel mint elsődleges munkaeszközzel, gondos figyelemmel a struktúrára, konvenciókra és mintákra
- ▹A konténerbiztonság alapjainak ismerete: non-root felhasználók, UID/GID, image rétegek, multi-arch buildek, ellátásilánc-fogalmak
- ▹Go-ismeret legalább olyan szinten, hogy tesztkódot tudjon olvasni és írni
- ▹Jártasság a GitHub-központú nyílt forráskódú munkafolyamatokban: PR-ok, upstream követés, monorepo konvenciók
Előny
- ▹Csomagkarbantartói tapasztalat (bármely Linux-disztribúció, Homebrew stb.)
- ▹Helm chart szerzői vagy hozzájárulói tapasztalat
- ▹Ellátásilánc-eszközök ismerete (Sigstore, SBOM, SLSA)
- ▹Tapasztalat szabályozott vagy biztonságtudatos környezetben
Soft skillek
Amit kínálunk
- ▹Szabadság és rugalmasság, a munka az élethez igazítható
- ▹Negyedéves kijelölt Whaleness-napok, plusz év végi Whaleness-szünet
- ▹Otthoni iroda felszerelése
- ▹16 hét fizetett szülői szabadság (6 hónap munkaviszony után)
- ▹Havi nettó 100 USD értékű technológiai juttatás
- ▹Szabadságolási rend, amely kifejezetten ösztönzi a pihenést
- ▹Képzési keret konferenciákra, kurzusokra és tanfolyamokra
- ▹Részvényopció egy növekvő start-upban
- ▹Docker ajándéktárgyak
- ▹Egészségügyi ellátás, nyugdíj és munkaszüneti napok országonként eltérően
- ▹Remote-first kultúra, irodákkal Seattle-ben és Párizsban
- ▹Vízumszponzorációt egyedi elbírálás alapján mérlegelnek
A munkáltatóról
A Docker a fejlesztői eszközök egyik legkedveltebb márkája, amelyben havonta több mint 20 millió felhasználó bízik, és több mint 20 milliárd konténerkép-letöltést szolgál ki. A fejlesztők a Docker Desktop, a Docker Hub és a Docker Scout termékekkel építik, osztják meg és futtatják alkalmazásaikat. A Docker globálisan elosztott, remote-first csapat, és miközben az AI-ügynökök újradefiniálják a szoftverfejlesztést, a Docker biztosítja azokat a sandboxolt környezeteket, ellenőrzött image-eket és biztonságos infrastruktúrát, amelyek alapértelmezetten megbízhatóvá teszik az autonóm munkafolyamatokat.