← Vissza a listához
Állás · Senior

Senior termékbiztonsági mérnök, Cloud

Security Engineer • Senior • Helyszíni • Teljes munkaidő • 📍 Dublin +1

A MongoDB senior termékbiztonsági mérnököt keres a MongoDB Atlas és az azt kiszolgáló felhőplatformok (AWS, GCP, Azure) felhőbiztonsági kezdeményezéseinek vezetésére. A termékbiztonsági szervezet senior egyéni szakértőjeként a Cloud Security csapatban dolgozol, amely az Atlas vezérlősík- és adatsík-környezeteire összpontosít, és szorosan együttműködik az Atlas mérnökséggel, az SRE-vel, más biztonsági mérnöki csapatokkal és a globális biztonsági üzemeltetéssel, hogy alapértelmezetten biztonságos, nagy léptékű, több bérlős felhőszolgáltatásokat építsen és védjen. A pozíció betölthető a dublini irodából (hibrid) vagy távmunkában Írországból.

Feladatok

  • Az Atlas felhőbiztonsági kezdeményezéseinek közös irányítása: a vezérlősík megerősítése, felhőbiztonsági alapkövetelmények, identitás- és hozzáférési minták, ügyfélfiók-védelem, valamint az adatsík védelme több bérlős környezetekben
  • Biztonsági felülvizsgálatok végzése és vezetése az Atlas funkcióihoz és platformváltozásaihoz: architektúra-felülvizsgálat, fenyegetésmodellezés és célzott tesztelés
  • Felhőarchitektúrák tervezése és felülvizsgálata az AWS, a GCP és az Azure környezetekben — hálózatkezelés, IAM, titokkezelés és szolgáltatások közötti hozzáférés —, valamint újrafelhasználható, biztonságos referencia-architektúrák kialakítása
  • A biztonság beépítése a platformokba és a védőkorlátokba szabályzatokkal és automatizálással (pl. policy-as-code, biztonságos alapértelmezések, telepítés előtti ellenőrzések), hogy a biztonságos út legyen a legkönnyebb út a fejlesztőknek
  • CSPM, infrastruktúra-sérülékenységi adatok és IaC-szkennelés használata a lényeges biztonsági hiányosságok azonosítására, és konkrét megerősítési munkák vezetése egyértelmű felelősséggel, lefedettséggel és sikermetrikákkal
  • Együttműködés a Detection & Response, az SRE és más biztonsági csapatokkal incidenseknél, fenyegetésvadászatnál és állapotvizsgálatoknál, valamint új detektálások tervezése az Atlashoz és felhőlábnyomához kapcsolódóan
  • A ütemtervek és prioritások befolyásolása: a biztonsági kockázatok és az ügyfélelvárások jól körülhatárolt problémafelvetésekké, opciókká és kompromisszumokká fordítása a mérnöki és termékvezetők számára
  • Más mérnökök mentorálása és támogatása, hozzájárulás a belső dokumentációhoz, a felülvizsgálatokhoz és a képzésekhez

Elvárások

  • Legalább 7 év tapasztalat alkalmazás-, termék- és/vagy felhőbiztonság területén nagy léptékű, ügyfelek felé nyitott rendszereknél, ideálisan több felhős vagy SaaS-környezetben
  • Erős gyakorlati tapasztalat felhőbiztonsági architektúrával legalább egy nagy felhőszolgáltatónál (AWS, GCP vagy Azure), beleértve: VPC/hálózatkezelés (szegmentálás, kimenő forgalom szabályozása, privát kapcsolatok), IAM (szerepkörök, szabályzatok, workload identity, fiókok közötti hozzáférés), kulcsok és titkok (KMS, HSM-ek, titokkezelő rendszerek), konténer- és orkesztrációbiztonság (pl. Kubernetes, ECS, serverless), valamint több bérlős vezérlősíkok és a robbanási sugár (blast radius) csökkentésének mintái
  • Szilárd biztonságiarchitektúra-alapok: teljes körű rendszerek tervezése és felülvizsgálata, fenyegetésmodellek és kockázati kompromisszumok mérlegelése, megfelelő kontrollok ajánlása az alkalmazási, adat- és infrastruktúrarétegekben
  • Kódolvasási és -értelmezési képesség (pl. Go, Java vagy hasonló nyelvek), valamint jártasság az IaC (Terraform/CloudFormation), a CI/CD és a biztonsági automatizálási eszközök (pl. CSPM, IaC-szkennelés, SAST, SCA) terén
  • Bizonyított tapasztalat biztonsági felülvizsgálatok és projektek vezetésében mérnöki csapatokkal (fenyegetésmodellezés, tervfelülvizsgálatok, célzott tesztelés), és a megállapítások gyakorlatias, priorizált javítási munkává alakítása

Előny

  • Korábbi biztonságimérnöki tapasztalat több bérlős SaaS- vagy felhőplatformnál, különösen adat-, adatbázis- vagy infrastruktúra-szolgáltatási (IaaS) területen
  • Gyakorlati tapasztalat Atlas-szerű környezetekkel: több felhőszolgáltatón átívelő erőforrásokat vezérlő vezérlősíkok, erős izolációs és a robbanási sugarat korlátozó követelményekkel
  • Tapasztalat a CSPM, a sérülékenységkezelés vagy az IaC-szkennelés jelminőségének és fejlesztői elfogadottságának javításában nagy mérnöki szervezeteknél
  • Nyilvános hozzájárulások a biztonsági közösséghez (előadások, eszközök, szabványok, publikációk) a felhő- vagy termékbiztonság területén
  • Tapasztalat más biztonsági mérnökök mentorálásában vagy „bar-raiser” szerep betöltésében termék-/felhőbiztonsági állásinterjúkon

Soft skillek

Kiváló írásbeli és szóbeli kommunikáció; az összetett felhő- és termékbiztonsági kérdések bizalomépítő elmagyarázása mérnököknek, vezetőknek és szükség esetén ügyfeleknekErős felelősségtudat és következetes végigvitelEgyüttműködő munkastílus: mások bevonása, tér adása a véleményüknek, konkrét és használható visszajelzés

Amit kínálunk

  • Munkavállalói közösségi (affinity) csoportok
  • Termékenységi támogatás
  • Nagyvonalú szülői szabadság
  • Hibrid munkarend vagy távmunka Írországon belül

A munkáltatóról

A MongoDB a változásra épül: ügyfeleit és munkatársait a piac sebességével történő innovációra teszi képessé. Egységes adatplatformja segít a szervezeteknek a régi rendszerek modernizálásában és az AI kiaknázásában. A felhőnatív MongoDB Atlas az egyetlen globálisan elosztott, több felhős adatplatform, amely az AWS-en, a Google Cloudon és a Microsoft Azure-on egyaránt elérhető; több mint 67 000 ügyfél támaszkodik rá, köztük a Fortune 100 vállalatainak 75%-a. A MongoDB esélyegyenlőséget biztosító munkáltató.