← Vissza a listához
Állás

Senior termékbiztonsági mérnök

Security Engineer • Helyszíni • Teljes munkaidő • 📍 United Kingdom - Remote

Individuális közreműködői, staff szintű szerep, amelyben a biztonságos CI/CD pipeline-ok kialakítása és a szoftverellátási lánc biztonságának beépítése a fő feladat, nem utólagos ellenőrzőpontként, hanem a folyamat szerves részeként.

Feladatok

  • Biztonságos CI/CD pipeline-ok tervezése, építése és karbantartása olyan biztonsági kapukkal, amelyek a production elérése előtt szűrik ki a problémákat
  • A Chainguard termékeinek kockázati kitettségét szisztematikusan, következetesen és automatikusan feltérképezi
  • Szoftverellátási-lánc biztonsági kontrollok bevezetése és betartatása: aláírt artifactok, SBOM-ok, eredetigazolás (SLSA, Sigstore/Cosign)
  • Felmerülő ügyféligények proaktív azonosítása és megoldások kialakítása rájuk
  • Biztonsági architektúra-review-k és fenyegetésmodellezés vezetése Kubernetes-alapú workloadokhoz GCP-n és AWS-en
  • Konténerimage-ek, Kubernetes klaszterkonfigurációk és felhő IAM-testtartások megerősítése a támadási felület minimalizálásáért
  • Alapvető biztonsági sztenderdek (pod security standards, network policy-k, workload identity, secrets management) meghatározása és bevezetésének hajtása
  • CNAPP/CSPM eszközök kiértékelése és üzembe állítása a felhő-natív kockázatok folyamatos átláthatóságáért

Elvárások

  • 7+ év tapasztalat szoftverfejlesztésben, biztonsági mérnöki munkában vagy ezek kombinációjában, érdemi, gyakorlati biztonsági felelősséggel
  • Erős jártasság Go-ban vagy Pythonban, production-minőségű kód írása, review-ja és debug-olása
  • Mély, gyakorlati Kubernetes production tapasztalat (klaszter megerősítés, RBAC, network policy-k, admission controllerek)
  • Gyakorlati GCP és/vagy AWS jártasság: IAM, workload identity, secrets management, biztonsági szolgáltatások (pl. GCP Security Command Center, AWS Security Hub)
  • Bizonyított tapasztalat CI/CD pipeline-ok tervezésében és biztonságossá tételében (GitHub Actions, Cloud Build, Tekton vagy hasonló)
  • Jártasság konténerbiztonságban: image-scanning, distroless/minimál alap-image-ek, runtime security
  • Tapasztalat szoftverellátási-lánc biztonsági eszközökkel és keretrendszerekkel (Sigstore, SLSA, SBOM-generálás)
  • Az OWASP, NIST és felhőbiztonsági keretrendszerek szilárd ismerete és pragmatikus alkalmazásuk

Előny

  • Jártasság a Chainguard Images-ben vagy hasonló minimál/megerősített konténer alap-image ökoszisztémákban
  • Tapasztalat policy-as-code eszközökkel (OPA, Kyverno, Conftest)
  • Nyílt forráskódú biztonsági projektekhez való hozzájárulás
  • Háttér biztonsági kutatásban vagy offenzív biztonságban (bug bounty, CTF, penetrációs tesztelés)

A munkáltatóról

A Chainguard a nyílt forráskódú szoftverek megbízható forrása: megerősített, biztonságos, production-ready buildeket biztosít, amelyekre szoftvermérnökök és AI-ügynökök is támaszkodnak. Ügyfelei közt Fortune 500-as vállalatok szerepelnek, például az Anduril, Canva, Fortinet, Hewlett Packard Enterprise, OpenAI, Snap Inc. és Snowflake. A céget olyan befektetők támogatják, mint az Amplify, IVP, Kleiner Perkins, Lightspeed Venture Partners, Mantis VC, Redpoint Ventures, Sequoia Capital és Spark Capital.

Hasonló állások