Termékbiztonsági mérnök
A ClickHouse biztonsági csapata — amely az alkalmazás-, felhő- és vállalati biztonságért, az incidenskezelésért, a detektálásért és a GRC-ért felel — tapasztalt, gyakorlatias biztonsági szakembert keres. Feladatod a modern biztonsági folyamatok és eszközök bevezetésének előmozdítása, különös tekintettel a mérnök- és termékcsapatok támogatására a cég platformjainak és szolgáltatásainak biztonsági szintjének javításában. A pozíció Németországon belül bárhonnan, teljesen távmunkában betölthető.
Feladatok
- ▹Együttműködés a mérnök- és termékcsapatokkal meglévő és új termékfunkciók fejlesztésében, fókuszban a fenyegetésmodellezés, a biztonsági ellenőrzés és a biztonságos megvalósítás (pl. biztonságos kulcskezelés, jelszó nélküli hitelesítés, m2m hitelesítés, sandboxing, számítási/hálózati/tárolási izoláció)
- ▹Biztonsági hiányosságok és sérülékenységek azonosítása a ClickHouse Cloudban és a nyílt forráskódú projektben; a bug bounty programon, felelős közzétételen és GitHub Issue-kon keresztül jelentett sérülékenységek triázsa web-, API- és szerver-kliens eszközökön, beleértve az alacsony szintű memóriahibákat, például a heap- vagy puffertúlcsordulásokat
- ▹Biztonsági ellenőrzési tevékenységek fejlesztése és javítása: penetrációs tesztek, sérülékenységvizsgálatok, bug bounty programok, fuzzing
- ▹Mérnöki biztonsági eszközök bevezetésének és használatának előmozdítása: statikus és dinamikus kódelemzés, függőség-ellenőrzés, kódlicenc-megfelelőség (Snyk, Semgrep, GitHub CodeQL)
- ▹A mérnökség és a biztonság közötti kapcsolat ápolása, folyamat- és technológiai fejlesztések azonosítása és megvalósítása
- ▹Információbiztonsági események és incidensek kezelése a ClickHouse termékeiben és szolgáltatásaiban
- ▹Folyamatok, eszközök és automatizáció fejlesztése a biztonsági folyamatok skálázásához és az üzleti kockázatok csökkentéséhez
Elvárások
- ▹Tapasztalat mérnöki és termékmegvalósítási munkák támogatásában fenyegetésértékeléssel, biztonsági ellenőrzéssel, tanácsadással, illetve esetenként megvalósítási munkával elosztott rendszereken (web-, API-, kliens/szerver eszközök)
- ▹Erős ismeretek és tapasztalat legalább egy nagy felhőszolgáltatóval (AWS, GCP, Azure), Kubernetesszel és Ciliummal
- ▹Tapasztalat mérnöki biztonsági eszközök és folyamatok bevezetésében és üzemeltetésében (statikus/dinamikus kódelemzés, szoftverösszetétel-elemzés, SBOM, OWASP SAMM, kliens- és hálózati fuzzing eszközök)
- ▹Jelentős fejlesztési és automatizálási tapasztalat, C++ kóddal való munkavégzés képessége
- ▹Security-as-code szemlélet, a problémák automatizálással és skálázhatósággal történő megoldására összpontosítva
Előny
- ▹BSc, MSc vagy PhD fokozat informatikából vagy kapcsolódó területről
- ▹Korábbi hozzájárulások nyílt forráskódú projektekhez
- ▹Biztonsági vagy felhős tanúsítványok (AWS, GCP, Azure)
Soft skillek
Amit kínálunk
- ▹Teljesen távoli munkavégzés Németországon belül bárhonnan
- ▹Rugalmas, távmunkabarát munkakörnyezet több mint 20 országban
- ▹Munkáltatói hozzájárulás az egészségbiztosításhoz
- ▹Részvényopciók minden új csapattagnak
- ▹Nagyvonalú szabadságkeret
- ▹500 dolláros otthoni irodai felszerelési keret távmunkásoknak
- ▹Globális találkozók és céges offsite rendezvények
A munkáltatóról
A ClickHouse, amely felkerült a 2025-ös Forbes Cloud 100 listára, az egyik leginnovatívabb és leggyorsabban növekvő privát felhőcég; piacvezető a valós idejű analitika, az adattárházak, az observability és az AI-munkaterhelések területén. Több mint 3000 ügyfele van, ARR-je évről évre több mint 250 százalékkal nő, és nemrég zárt egy 400 millió dolláros D sorozatú finanszírozási kört. Ügyfelei között szerepel a Capital One, a Meta, a Cursor, a Sony és a Tesla.