Senior biztonsági mérnök, Docker Desktop
A Docker senior biztonsági mérnököt keres a Desktop mérnöki csapatába, aki egy összetett, többplatformos termék biztonsági állapotáért felel, az identitáskezelés, az OCI futtatókörnyezetek és a Linux kernel belső működésének metszéspontjában. A csapat elsődleges biztonsági szakértőjeként a funkciókat és a kódot még kiadás előtt vizsgálja felül, együttműködik a központi biztonsági szervezettel, és első vonalban triázsolja a bejelentett sérülékenységeket. Ez gyakorlati mérnöki szerep olyasvalakinek, aki fenyegetettségi modellekben gondolkodik, és világosan kommunikál mind a termékfejlesztő mérnökökkel, mind a biztonsági szakemberekkel.
Feladatok
- ▹Együttműködés a mérnöki és termékcsapatokkal a teljes fejlesztési életciklus során a biztonsági kockázatok korai azonosítására, a tervezési felülvizsgálattól a kód-review-n át a kiadásig
- ▹Fenyegetettség-modellezés és biztonsági tervezési felülvizsgálatok új és fejlődő funkciókhoz, különös tekintettel az autentikációra, az autorizációra és a konténer-futtatókörnyezet biztonságára
- ▹A csapat elsődleges összekötője a központi biztonsági szervezet felé: részvétel a biztonsági egyeztetéseken, a központi irányelvek lefordítása gyakorlati mérnöki döntésekre
- ▹Első kapcsolattartó a beérkező sérülékenységi jelentéseknél és CVE-knél: a súlyosság validálása, a hibák reprodukálása, a közzétételi ütemtervek koordinálása és a javítás előmozdítása
- ▹Go-kód felülvizsgálata biztonsági szemlélettel, a jogosultság-eszkaláció, a nem biztonságos alapértelmezések, az injektálási kockázatok és a helytelen hitelesítőadat-kezelés azonosítása
- ▹Biztonsági fókuszú fejlesztések közvetlen beépítése a kódbázisba, ahol indokolt
- ▹Belső biztonsági dokumentáció, irányelvek és runbookok készítése és karbantartása
- ▹Naprakészség a konténereket érintő Linux biztonsági területen: namespace-ek, cgroupok, seccomp, AppArmor, capability-k és a fejlődő OCI-ökoszisztéma
- ▹Szükség szerint részvétel ügyeleti rotációban, akár esténként, hétvégén és ünnepnapokon is
Elvárások
- ▹Legalább 6 év tapasztalat biztonsági mérnöki, alkalmazásbiztonsági vagy szorosan kapcsolódó területen, senior vagy staff szintű eredményekkel
- ▹Erős Go-tudás, production szintű kód felülvizsgálatának és fejlesztésének képességével
- ▹A konténerbiztonsághoz kapcsolódó Linux-alapok mély ismerete: namespace-ek, cgroupok, capability-k, seccomp profilok, AppArmor/SELinux, rootless konténerek, jogosultsági határok
- ▹Az OCI specifikációk és a konténer-futtatókörnyezetek biztonságának alapos ismerete (pl. runc, containerd, BuildKit)
- ▹Gyakorlati tapasztalat identitás- és hozzáférés-kezeléssel: OAuth 2.0, OIDC, tokenkezelés, valamint auth folyamatok asztali vagy felhőközeli környezetben
- ▹Tapasztalat biztonsági tervezési felülvizsgálatokban, fenyegetettség-modellezésben és biztonságos fejlesztési munkafolyamatokban
- ▹Jártasság a sérülékenységkezelési folyamatokban: CVE-triázs, CVSS-pontozás, koordinált közzététel, együttműködés külső bejelentőkkel
Soft skillek
Amit kínálunk
- ▹Szabadság és rugalmasság, a munka az élethez igazítható
- ▹Negyedéves kijelölt Whaleness-napok, plusz év végi Whaleness-szünet
- ▹Otthoni iroda felszerelése
- ▹16 hét fizetett szülői szabadság (6 hónap munkaviszony után)
- ▹Havi nettó 100 USD értékű technológiai juttatás
- ▹Szabadságolási rend, amely kifejezetten ösztönzi a pihenést
- ▹Képzési keret konferenciákra, kurzusokra és tanfolyamokra
- ▹Részvényopció egy növekvő start-upban
- ▹Docker ajándéktárgyak
- ▹Egészségügyi ellátás, nyugdíj és munkaszüneti napok országonként eltérően
- ▹Remote-first kultúra, irodákkal Seattle-ben és Párizsban
- ▹Vízumszponzorációt egyedi elbírálás alapján mérlegelnek
A munkáltatóról
A Docker a fejlesztői eszközök egyik legkedveltebb márkája, amelyben havonta több mint 20 millió felhasználó bízik, és több mint 20 milliárd konténerkép-letöltést szolgál ki. A fejlesztők a Docker Desktop, a Docker Hub és a Docker Scout termékekkel építik, osztják meg és futtatják alkalmazásaikat. A Docker globálisan elosztott, remote-first csapat, amely azokat a sandboxolt környezeteket, ellenőrzött image-eket és biztonságos infrastruktúrát biztosítja, amelyek alapértelmezetten megbízhatóvá teszik az autonóm AI-munkafolyamatokat.