A Hex tapasztalt felhőbiztonsági mérnököt keres a biztonsági csapatába. A szerepkör felelős a Hex felhőinfrastruktúrájának biztonságáért és ellenálló képességéért, vezető szerepet vállal a felhőbiztonsági gyakorlatokban, és szorosan együttműködik az infrastruktúra- és mérnöki csapatokkal a felhőnatív alkalmazások védelmében. A munka középpontjában az AWS-környezetek és a Kubernetes-fürtök állnak, beleértve a Hex RCE-as-a-Service platformjához szükséges megfelelő izolációs és sandbox-módszereket.
Feladatok
- ▹Biztonsági megoldások és kontrollok tervezése, megvalósítása és kezelése AWS-környezetekhez és Kubernetes-fürtökhöz, beleértve a Hex RCE-as-a-Service platformjának izolációs/sandbox-módszereit
- ▹Infrastruktúra-mint-kód építése, telepítése és karbantartása Terraform használatával, robusztus biztonsági szabványok érvényesítésével
- ▹Biztonsági értékelések, fenyegetésmodellezés és auditok elvégzése az AWS felhőinfrastruktúrán és a Kubernetes-telepítéseken
- ▹Együttműködés a fejlesztői és üzemeltetési csapatokkal a biztonsági legjobb gyakorlatok beépítésére a CI/CD folyamatokba
- ▹A felhőbiztonsági incidensek figyelése és kezelése, a kiváltó okok azonosítása és a javítási intézkedések ajánlása
- ▹Szakértelem biztosítása a felhőbiztonsággal kapcsolatos megfelelőségi követelményekben (pl. SOC 2, ISO 27001, GDPR, HIPAA, PCI DSS)
- ▹Mérnökök mentorálása és a felhőbiztonság képviselete a szervezet egészében
Elvárások
- ▹Legalább 5 év tapasztalat felhőbiztonsági mérnökség területén, kiterjedt AWS-szakértelemmel
- ▹Igazolt jártasság a Kubernetes biztonságában, beleértve a fürtmegerősítést, az RBAC-t, a hálózati házirendeket és a konténer-sebezhetőségek kezelését
- ▹Szakértői szintű tudás és gyakorlati tapasztalat a Terraform terén
- ▹Jártasság az AWS biztonsági szolgáltatásaiban (pl. IAM, GuardDuty, Security Hub, CloudTrail, WAF)
- ▹Jártasság CNAPP-megoldásokban, például a Wizben
- ▹Jártasság SIEM-megoldásokban, például a Pantherben
- ▹A biztonságos szoftverfejlesztési életciklus gyakorlatainak, a CI/CD-biztonságnak és a DevSecOps-módszertanoknak alapos ismerete
- ▹Kiváló problémamegoldó, kommunikációs és vezetői készségek
Előny
- ▹Releváns tanúsítványok, például AWS Certified Security – Specialty, Certified Kubernetes Security Specialist (CKS) és Terraform Associate
- ▹SANS- vagy OffSec-biztonsági tanúsítványok
Soft skillek
Amit kínálunk
- ▹Versenyképes javadalmazási csomag piaci szintű fizetéssel és részvényopcióval
- ▹Átfogó egészségügyi juttatások
- ▹Rugalmas fizetett szabadság
- ▹A szerepkör fizetési sávja: 200 000 - 265 000 USD
A munkáltatóról
A Hex egy webalapú notebook- és alkalmazásszerkesztő platformot épít. A frontend TypeScriptet és Reactot használ Apollo GraphQL-lel és Reduxszal, a backend TypeScripttel meghajtott Express/Apollo GraphQL kiszolgálót, amely Postgresszel, Redisszel és Kubernetesszel működik együtt, a telepítés pedig Terraformra, Helmre és AWS-re épül. A mérnöki csapat szorosan együttműködik a biztonsági területtel, és nyíltan ír arról, hogyan tanul az incidensekből.