Senior felhőbiztonsági mérnök
Az N26 senior felhőbiztonsági mérnököt keres, aki élen jár a biztonsági fenyegetések proaktív azonosításában és elhárításában, valamint az érzékeny adatok védelmében. Az Infrastructure Security csapatban – amelynek küldetése az IT- és felhőinfrastruktúrát érintő biztonsági fenyegetések felderítése és elhárítása – a Platform- és Data-csapatokkal együttműködve viszed a felhőinfrastruktúra-biztonsági ütemtervet, felhőnatív biztonsági megoldásokat vezetsz be AWS-en, fenyegetésmodellezési workshopokat tartasz, és folyamatosan javítod az N26 biztonsági érettségét.
Feladatok
- ▹A Cloud Infrastructure Security terület ütemtervének irányítása a termékmenedzserrel, a Tech Leaddel és az Engineering Managerrel összehangolva
- ▹Kezdeményezések, megoldások, folyamatok és keretrendszerek meghatározása és vezetése az AWS-infrastruktúrát érintő biztonsági fenyegetések proaktív azonosítására és elhárítására
- ▹Élvonalbeli felhőnatív biztonsági megoldások tervezése, bevezetése és karbantartása: teljes körű adatvédelem, fejlett fenyegetésészlelés, automatizált kontrollok, riasztás és elhárítás
- ▹Rendszeres, proaktív kutatás új támadási vektorok felderítésére
- ▹Fenyegetésmodellezési (threat modeling) workshopok tartása, a biztonsági fenyegetések értékelése és osztályozása, elhárítási megoldások meghatározása az érintettekkel egyeztetve
- ▹Sérülékenységek monitorozása, folyamatos kockázatértékelés és együttműködés keresztfunkcionális csapatokkal a kockázatok csökkentésére
- ▹A behatolástesztek (pentest) hatókörének és forgatókönyveinek meghatározása
- ▹Dokumentáció készítése és karbantartása világos iránymutatásokkal a következetesen biztonságos felhőműködésért
- ▹Első osztályú kiszolgálás a fő érintetteknek a támogatási portálon
- ▹Részvétel az önkéntes biztonsági incidenskezelési ügyeleti rotációban és biztonsági incidensek vezetése
Elvárások
- ▹Megalapozott ismeretek és tapasztalat legalább AWS-felhőinfrastruktúra-környezetek, CI/CD-folyamatok, konténerizált környezetek és Linux-rendszerek védelmében
- ▹Tapasztalat biztonsági megállapítások értékelésében és elhárítási stratégiák kidolgozásában
- ▹Megalapozott ismeretek az elterjedt biztonsági keretrendszerekről és taktikákról, beleértve a STRIDE-ot, a MITRE ATT&CK-t és az OWASP-ot
- ▹A felhős adatbiztonsági kihívások és bevált gyakorlatok ismerete
- ▹Tapasztalat biztonsági eszközök bevezetésében és testreszabásában (CSPM/CNAPP, sérülékenységszkennerek, IDS/IPS, végpontvédelem, KSPM, konténer-futtatókörnyezeti biztonság stb.)
- ▹Jártasság CI/CD-folyamatok (pl. Terraform) használatában automatizált biztonsági teszteléshez és változáskezeléshez
- ▹Gyakorlati tapasztalat modern felhőtechnológiai komponensekkel és telepítési mintákkal: virtuális gépek, konténerek, Kubernetes, serverless, infrastructure as code
- ▹Jártasság Pythonban, Bashben vagy Go-ban szkripteléshez és automatizáláshoz
- ▹Tapasztalat etikus hackeléssel és behatolástesztelési módszertanokkal
- ▹Mesterdiploma kiberbiztonsági vagy kapcsolódó területen, vagy alapdiploma informatikából/kapcsolódó területről haladó szintű biztonsági tanúsítvánnyal
Előny
- ▹Hozzájárulás a biztonsági közösséghez, például nyílt forráskódú eszközökkel, kutatási cikkekkel vagy konferencia-előadásokkal
Soft skillek
Amit kínálunk
- ▹Versenyképes egyéni fejlődési keret és otthoni munkavégzési keret
- ▹Kedvezmények fitnesz- és wellnesstagságokra, nyelvtanuló alkalmazásokra és tömegközlekedésre
- ▹Prémium előfizetés a saját N26 bankszámládra, valamint előfizetések barátoknak és családtagoknak
- ▹Minden ledolgozott év után egy plusz nap éves szabadság
- ▹Nagyfokú önállóság és hozzáférés élvonalbeli technológiákhoz sokszínű csapatban
- ▹Költözési csomag vízumtámogatással, ha szükséges
A munkáltatóról
Az N26 újragondolta a bankolást a digitális világ számára: megszüntette a fizikai fiókokat, a papírmunkát és a rejtett díjakat. Központja Berlinben van, több európai városban – köztük Bécsben és Barcelonában – működnek irodái, csapata mintegy 1500 fős, több mint 80 nemzetiségből.