← Vissza a listához
Állás

Termékbiztonsági mérnök

Security Engineer • Remote • Teljes munkaidő • 📍 Germany (remote)

A ClickHouse biztonsági csapata — amely az alkalmazás-, felhő- és vállalati biztonságért, az incidenskezelésért, a detektálásért és a GRC-ért felel — tapasztalt, gyakorlatias biztonsági szakembert keres. Feladatod a modern biztonsági folyamatok és eszközök bevezetésének előmozdítása, különös tekintettel a mérnök- és termékcsapatok támogatására a cég platformjainak és szolgáltatásainak biztonsági szintjének javításában. A pozíció Németországon belül bárhonnan, teljesen távmunkában betölthető.

Feladatok

  • Együttműködés a mérnök- és termékcsapatokkal meglévő és új termékfunkciók fejlesztésében, fókuszban a fenyegetésmodellezés, a biztonsági ellenőrzés és a biztonságos megvalósítás (pl. biztonságos kulcskezelés, jelszó nélküli hitelesítés, m2m hitelesítés, sandboxing, számítási/hálózati/tárolási izoláció)
  • Biztonsági hiányosságok és sérülékenységek azonosítása a ClickHouse Cloudban és a nyílt forráskódú projektben; a bug bounty programon, felelős közzétételen és GitHub Issue-kon keresztül jelentett sérülékenységek triázsa web-, API- és szerver-kliens eszközökön, beleértve az alacsony szintű memóriahibákat, például a heap- vagy puffertúlcsordulásokat
  • Biztonsági ellenőrzési tevékenységek fejlesztése és javítása: penetrációs tesztek, sérülékenységvizsgálatok, bug bounty programok, fuzzing
  • Mérnöki biztonsági eszközök bevezetésének és használatának előmozdítása: statikus és dinamikus kódelemzés, függőség-ellenőrzés, kódlicenc-megfelelőség (Snyk, Semgrep, GitHub CodeQL)
  • A mérnökség és a biztonság közötti kapcsolat ápolása, folyamat- és technológiai fejlesztések azonosítása és megvalósítása
  • Információbiztonsági események és incidensek kezelése a ClickHouse termékeiben és szolgáltatásaiban
  • Folyamatok, eszközök és automatizáció fejlesztése a biztonsági folyamatok skálázásához és az üzleti kockázatok csökkentéséhez

Elvárások

  • Tapasztalat mérnöki és termékmegvalósítási munkák támogatásában fenyegetésértékeléssel, biztonsági ellenőrzéssel, tanácsadással, illetve esetenként megvalósítási munkával elosztott rendszereken (web-, API-, kliens/szerver eszközök)
  • Erős ismeretek és tapasztalat legalább egy nagy felhőszolgáltatóval (AWS, GCP, Azure), Kubernetesszel és Ciliummal
  • Tapasztalat mérnöki biztonsági eszközök és folyamatok bevezetésében és üzemeltetésében (statikus/dinamikus kódelemzés, szoftverösszetétel-elemzés, SBOM, OWASP SAMM, kliens- és hálózati fuzzing eszközök)
  • Jelentős fejlesztési és automatizálási tapasztalat, C++ kóddal való munkavégzés képessége
  • Security-as-code szemlélet, a problémák automatizálással és skálázhatósággal történő megoldására összpontosítva

Előny

  • BSc, MSc vagy PhD fokozat informatikából vagy kapcsolódó területről
  • Korábbi hozzájárulások nyílt forráskódú projektekhez
  • Biztonsági vagy felhős tanúsítványok (AWS, GCP, Azure)

Soft skillek

Gyakorlatias, kézzelfogható megközelítés a biztonsághozErős együttműködés a mérnök- és termékcsapatokkalFolyamat- és technológiafejlesztési szemlélet

Amit kínálunk

  • Teljesen távoli munkavégzés Németországon belül bárhonnan
  • Rugalmas, távmunkabarát munkakörnyezet több mint 20 országban
  • Munkáltatói hozzájárulás az egészségbiztosításhoz
  • Részvényopciók minden új csapattagnak
  • Nagyvonalú szabadságkeret
  • 500 dolláros otthoni irodai felszerelési keret távmunkásoknak
  • Globális találkozók és céges offsite rendezvények

A munkáltatóról

A ClickHouse, amely felkerült a 2025-ös Forbes Cloud 100 listára, az egyik leginnovatívabb és leggyorsabban növekvő privát felhőcég; piacvezető a valós idejű analitika, az adattárházak, az observability és az AI-munkaterhelések területén. Több mint 3000 ügyfele van, ARR-je évről évre több mint 250 százalékkal nő, és nemrég zárt egy 400 millió dolláros D sorozatú finanszírozási kört. Ügyfelei között szerepel a Capital One, a Meta, a Cursor, a Sony és a Tesla.

Végzettség: BSc, MSc vagy PhD informatikából vagy kapcsolódó területről (előny)