← Vissza a listához

Állás
Senior termékbiztonsági mérnök
Security Engineer
• Helyszíni
• Teljes munkaidő
• 📍 United Kingdom - Remote
Individuális közreműködői, staff szintű szerep, amelyben a biztonságos CI/CD pipeline-ok kialakítása és a szoftverellátási lánc biztonságának beépítése a fő feladat, nem utólagos ellenőrzőpontként, hanem a folyamat szerves részeként.
Feladatok
- ▹Biztonságos CI/CD pipeline-ok tervezése, építése és karbantartása olyan biztonsági kapukkal, amelyek a production elérése előtt szűrik ki a problémákat
- ▹A Chainguard termékeinek kockázati kitettségét szisztematikusan, következetesen és automatikusan feltérképezi
- ▹Szoftverellátási-lánc biztonsági kontrollok bevezetése és betartatása: aláírt artifactok, SBOM-ok, eredetigazolás (SLSA, Sigstore/Cosign)
- ▹Felmerülő ügyféligények proaktív azonosítása és megoldások kialakítása rájuk
- ▹Biztonsági architektúra-review-k és fenyegetésmodellezés vezetése Kubernetes-alapú workloadokhoz GCP-n és AWS-en
- ▹Konténerimage-ek, Kubernetes klaszterkonfigurációk és felhő IAM-testtartások megerősítése a támadási felület minimalizálásáért
- ▹Alapvető biztonsági sztenderdek (pod security standards, network policy-k, workload identity, secrets management) meghatározása és bevezetésének hajtása
- ▹CNAPP/CSPM eszközök kiértékelése és üzembe állítása a felhő-natív kockázatok folyamatos átláthatóságáért
Elvárások
- ▹7+ év tapasztalat szoftverfejlesztésben, biztonsági mérnöki munkában vagy ezek kombinációjában, érdemi, gyakorlati biztonsági felelősséggel
- ▹Erős jártasság Go-ban vagy Pythonban, production-minőségű kód írása, review-ja és debug-olása
- ▹Mély, gyakorlati Kubernetes production tapasztalat (klaszter megerősítés, RBAC, network policy-k, admission controllerek)
- ▹Gyakorlati GCP és/vagy AWS jártasság: IAM, workload identity, secrets management, biztonsági szolgáltatások (pl. GCP Security Command Center, AWS Security Hub)
- ▹Bizonyított tapasztalat CI/CD pipeline-ok tervezésében és biztonságossá tételében (GitHub Actions, Cloud Build, Tekton vagy hasonló)
- ▹Jártasság konténerbiztonságban: image-scanning, distroless/minimál alap-image-ek, runtime security
- ▹Tapasztalat szoftverellátási-lánc biztonsági eszközökkel és keretrendszerekkel (Sigstore, SLSA, SBOM-generálás)
- ▹Az OWASP, NIST és felhőbiztonsági keretrendszerek szilárd ismerete és pragmatikus alkalmazásuk
Előny
- ▹Jártasság a Chainguard Images-ben vagy hasonló minimál/megerősített konténer alap-image ökoszisztémákban
- ▹Tapasztalat policy-as-code eszközökkel (OPA, Kyverno, Conftest)
- ▹Nyílt forráskódú biztonsági projektekhez való hozzájárulás
- ▹Háttér biztonsági kutatásban vagy offenzív biztonságban (bug bounty, CTF, penetrációs tesztelés)
A munkáltatóról
A Chainguard a nyílt forráskódú szoftverek megbízható forrása: megerősített, biztonságos, production-ready buildeket biztosít, amelyekre szoftvermérnökök és AI-ügynökök is támaszkodnak. Ügyfelei közt Fortune 500-as vállalatok szerepelnek, például az Anduril, Canva, Fortinet, Hewlett Packard Enterprise, OpenAI, Snap Inc. és Snowflake. A céget olyan befektetők támogatják, mint az Amplify, IVP, Kleiner Perkins, Lightspeed Venture Partners, Mantis VC, Redpoint Ventures, Sequoia Capital és Spark Capital.
Hasonló állások
Állás
Senior Security Engineer
Causaly
💰 Bér: nincs megadva
🌍 Remote
📍 London
Állás
Senior Manager (National Security)
Faculty
💰 Bér: nincs megadva
🏢 Helyszíni
📍 UK - London
Állás
Delivery Manager (National Security)
Faculty
💰 Bér: nincs megadva
🌍 Remote
📍 UK - London
Állás
Staff Security Engineer
Wayve
💰 Bér: nincs megadva
🏢 Helyszíni
📍 London
Állás
Automotive Product Security Lead
Wayve
💰 Bér: nincs megadva
🏢 Helyszíni
📍 London

Állás
Principal termékbiztonsági kutató
Chainguard
💰 Bér: nincs megadva
🏢 Helyszíni
📍 United Kingdom - Remote