Senior termékbiztonsági mérnök, Cloud
A MongoDB senior termékbiztonsági mérnököt keres a MongoDB Atlas és az azt kiszolgáló felhőplatformok (AWS, GCP, Azure) felhőbiztonsági kezdeményezéseinek vezetésére. A termékbiztonsági szervezet senior egyéni szakértőjeként a Cloud Security csapatban dolgozol, amely az Atlas vezérlősík- és adatsík-környezeteire összpontosít, és szorosan együttműködik az Atlas mérnökséggel, az SRE-vel, más biztonsági mérnöki csapatokkal és a globális biztonsági üzemeltetéssel, hogy alapértelmezetten biztonságos, nagy léptékű, több bérlős felhőszolgáltatásokat építsen és védjen. A pozíció betölthető a dublini irodából (hibrid) vagy távmunkában Írországból.
Feladatok
- ▹Az Atlas felhőbiztonsági kezdeményezéseinek közös irányítása: a vezérlősík megerősítése, felhőbiztonsági alapkövetelmények, identitás- és hozzáférési minták, ügyfélfiók-védelem, valamint az adatsík védelme több bérlős környezetekben
- ▹Biztonsági felülvizsgálatok végzése és vezetése az Atlas funkcióihoz és platformváltozásaihoz: architektúra-felülvizsgálat, fenyegetésmodellezés és célzott tesztelés
- ▹Felhőarchitektúrák tervezése és felülvizsgálata az AWS, a GCP és az Azure környezetekben — hálózatkezelés, IAM, titokkezelés és szolgáltatások közötti hozzáférés —, valamint újrafelhasználható, biztonságos referencia-architektúrák kialakítása
- ▹A biztonság beépítése a platformokba és a védőkorlátokba szabályzatokkal és automatizálással (pl. policy-as-code, biztonságos alapértelmezések, telepítés előtti ellenőrzések), hogy a biztonságos út legyen a legkönnyebb út a fejlesztőknek
- ▹CSPM, infrastruktúra-sérülékenységi adatok és IaC-szkennelés használata a lényeges biztonsági hiányosságok azonosítására, és konkrét megerősítési munkák vezetése egyértelmű felelősséggel, lefedettséggel és sikermetrikákkal
- ▹Együttműködés a Detection & Response, az SRE és más biztonsági csapatokkal incidenseknél, fenyegetésvadászatnál és állapotvizsgálatoknál, valamint új detektálások tervezése az Atlashoz és felhőlábnyomához kapcsolódóan
- ▹A ütemtervek és prioritások befolyásolása: a biztonsági kockázatok és az ügyfélelvárások jól körülhatárolt problémafelvetésekké, opciókká és kompromisszumokká fordítása a mérnöki és termékvezetők számára
- ▹Más mérnökök mentorálása és támogatása, hozzájárulás a belső dokumentációhoz, a felülvizsgálatokhoz és a képzésekhez
Elvárások
- ▹Legalább 7 év tapasztalat alkalmazás-, termék- és/vagy felhőbiztonság területén nagy léptékű, ügyfelek felé nyitott rendszereknél, ideálisan több felhős vagy SaaS-környezetben
- ▹Erős gyakorlati tapasztalat felhőbiztonsági architektúrával legalább egy nagy felhőszolgáltatónál (AWS, GCP vagy Azure), beleértve: VPC/hálózatkezelés (szegmentálás, kimenő forgalom szabályozása, privát kapcsolatok), IAM (szerepkörök, szabályzatok, workload identity, fiókok közötti hozzáférés), kulcsok és titkok (KMS, HSM-ek, titokkezelő rendszerek), konténer- és orkesztrációbiztonság (pl. Kubernetes, ECS, serverless), valamint több bérlős vezérlősíkok és a robbanási sugár (blast radius) csökkentésének mintái
- ▹Szilárd biztonságiarchitektúra-alapok: teljes körű rendszerek tervezése és felülvizsgálata, fenyegetésmodellek és kockázati kompromisszumok mérlegelése, megfelelő kontrollok ajánlása az alkalmazási, adat- és infrastruktúrarétegekben
- ▹Kódolvasási és -értelmezési képesség (pl. Go, Java vagy hasonló nyelvek), valamint jártasság az IaC (Terraform/CloudFormation), a CI/CD és a biztonsági automatizálási eszközök (pl. CSPM, IaC-szkennelés, SAST, SCA) terén
- ▹Bizonyított tapasztalat biztonsági felülvizsgálatok és projektek vezetésében mérnöki csapatokkal (fenyegetésmodellezés, tervfelülvizsgálatok, célzott tesztelés), és a megállapítások gyakorlatias, priorizált javítási munkává alakítása
Előny
- ▹Korábbi biztonságimérnöki tapasztalat több bérlős SaaS- vagy felhőplatformnál, különösen adat-, adatbázis- vagy infrastruktúra-szolgáltatási (IaaS) területen
- ▹Gyakorlati tapasztalat Atlas-szerű környezetekkel: több felhőszolgáltatón átívelő erőforrásokat vezérlő vezérlősíkok, erős izolációs és a robbanási sugarat korlátozó követelményekkel
- ▹Tapasztalat a CSPM, a sérülékenységkezelés vagy az IaC-szkennelés jelminőségének és fejlesztői elfogadottságának javításában nagy mérnöki szervezeteknél
- ▹Nyilvános hozzájárulások a biztonsági közösséghez (előadások, eszközök, szabványok, publikációk) a felhő- vagy termékbiztonság területén
- ▹Tapasztalat más biztonsági mérnökök mentorálásában vagy „bar-raiser” szerep betöltésében termék-/felhőbiztonsági állásinterjúkon
Soft skillek
Amit kínálunk
- ▹Munkavállalói közösségi (affinity) csoportok
- ▹Termékenységi támogatás
- ▹Nagyvonalú szülői szabadság
- ▹Hibrid munkarend vagy távmunka Írországon belül
A munkáltatóról
A MongoDB a változásra épül: ügyfeleit és munkatársait a piac sebességével történő innovációra teszi képessé. Egységes adatplatformja segít a szervezeteknek a régi rendszerek modernizálásában és az AI kiaknázásában. A felhőnatív MongoDB Atlas az egyetlen globálisan elosztott, több felhős adatplatform, amely az AWS-en, a Google Cloudon és a Microsoft Azure-on egyaránt elérhető; több mint 67 000 ügyfél támaszkodik rá, köztük a Fortune 100 vállalatainak 75%-a. A MongoDB esélyegyenlőséget biztosító munkáltató.