← Vissza a listához
Állás

Felhőbiztonsági mérnök

Security Engineer • Remote • Teljes munkaidő • 📍 Remote (US)

A Hex tapasztalt felhőbiztonsági mérnököt keres a biztonsági csapatába. A szerepkör felelős a Hex felhőinfrastruktúrájának biztonságáért és ellenálló képességéért, vezető szerepet vállal a felhőbiztonsági gyakorlatokban, és szorosan együttműködik az infrastruktúra- és mérnöki csapatokkal a felhőnatív alkalmazások védelmében. A munka középpontjában az AWS-környezetek és a Kubernetes-fürtök állnak, beleértve a Hex RCE-as-a-Service platformjához szükséges megfelelő izolációs és sandbox-módszereket.

Feladatok

  • Biztonsági megoldások és kontrollok tervezése, megvalósítása és kezelése AWS-környezetekhez és Kubernetes-fürtökhöz, beleértve a Hex RCE-as-a-Service platformjának izolációs/sandbox-módszereit
  • Infrastruktúra-mint-kód építése, telepítése és karbantartása Terraform használatával, robusztus biztonsági szabványok érvényesítésével
  • Biztonsági értékelések, fenyegetésmodellezés és auditok elvégzése az AWS felhőinfrastruktúrán és a Kubernetes-telepítéseken
  • Együttműködés a fejlesztői és üzemeltetési csapatokkal a biztonsági legjobb gyakorlatok beépítésére a CI/CD folyamatokba
  • A felhőbiztonsági incidensek figyelése és kezelése, a kiváltó okok azonosítása és a javítási intézkedések ajánlása
  • Szakértelem biztosítása a felhőbiztonsággal kapcsolatos megfelelőségi követelményekben (pl. SOC 2, ISO 27001, GDPR, HIPAA, PCI DSS)
  • Mérnökök mentorálása és a felhőbiztonság képviselete a szervezet egészében

Elvárások

  • Legalább 5 év tapasztalat felhőbiztonsági mérnökség területén, kiterjedt AWS-szakértelemmel
  • Igazolt jártasság a Kubernetes biztonságában, beleértve a fürtmegerősítést, az RBAC-t, a hálózati házirendeket és a konténer-sebezhetőségek kezelését
  • Szakértői szintű tudás és gyakorlati tapasztalat a Terraform terén
  • Jártasság az AWS biztonsági szolgáltatásaiban (pl. IAM, GuardDuty, Security Hub, CloudTrail, WAF)
  • Jártasság CNAPP-megoldásokban, például a Wizben
  • Jártasság SIEM-megoldásokban, például a Pantherben
  • A biztonságos szoftverfejlesztési életciklus gyakorlatainak, a CI/CD-biztonságnak és a DevSecOps-módszertanoknak alapos ismerete
  • Kiváló problémamegoldó, kommunikációs és vezetői készségek

Előny

  • Releváns tanúsítványok, például AWS Certified Security – Specialty, Certified Kubernetes Security Specialist (CKS) és Terraform Associate
  • SANS- vagy OffSec-biztonsági tanúsítványok

Soft skillek

Kiváló problémamegoldásErős kommunikációVezetés és érdekképviselet

Amit kínálunk

  • Versenyképes javadalmazási csomag piaci szintű fizetéssel és részvényopcióval
  • Átfogó egészségügyi juttatások
  • Rugalmas fizetett szabadság
  • A szerepkör fizetési sávja: 200 000 - 265 000 USD

A munkáltatóról

A Hex egy webalapú notebook- és alkalmazásszerkesztő platformot épít. A frontend TypeScriptet és Reactot használ Apollo GraphQL-lel és Reduxszal, a backend TypeScripttel meghajtott Express/Apollo GraphQL kiszolgálót, amely Postgresszel, Redisszel és Kubernetesszel működik együtt, a telepítés pedig Terraformra, Helmre és AWS-re épül. A mérnöki csapat szorosan együttműködik a biztonsági területtel, és nyíltan ír arról, hogyan tanul az incidensekből.

Nyelvtudás: Angol (folyékony)