Senior backend mérnök (RoR/Go), SSCS: Pipeline Security
A GitLab Senior backend mérnököt keres a Pipeline Security csapatba, hogy átvegye a GitLab natív Secrets Managerének technikai felügyeletét. Ez egy OpenBao-ra épülő éles rendszer, amely a GitLab CI/CD-folyamataiban védi az érzékeny hitelesítő adatokat. A backend-mérnökség és az infrastruktúra metszéspontjában dolgozol, alakítva az architektúrát Ruby on Rails és Go nyelven, és irányítva a szerepalapú hozzáférés-vezérléssel (RBAC), a GraphQL API-kkal és a Kubernetes-telepítési konfigurációval kapcsolatos döntéseket. Az első évben segíted a Secrets Manager általános elérhetőség felé vezetését, és technikai mintákat alakítasz ki a csapat számára. A szerep teljes körű, a tervezéstől az éles üzemeltetésig terjedő felelősséget kínál.
Feladatok
- ▹Biztonságos, jól olvasható backend-kód építése és karbantartása elsősorban Ruby on Rails nyelven, célzott komponenseknél némi Go-fejlesztéssel
- ▹Backend-architektúra tervezése összetett biztonsági funkciókhoz, beleértve a titkok hozzáférés-vezérlését, a folyamatbiztonság érvényesítését és az OpenBao-integrációt
- ▹A szerepalapú hozzáférés-vezérlési modellek, a GraphQL API-k és a támogató alkalmazásminták fejlesztésének vezetése
- ▹Funkciók teljes körű felügyelete a technikai tervezéstől és megvalósítástól a telepítésen, validáláson és éles támogatáson át
- ▹Együttműködés a Product, a biztonsági partnerek és más mérnöki csapatok között a kompromisszumok dokumentálására és iteratív szállításra elosztott környezetben
- ▹A kódminőség, karbantarthatóság, biztonság és teljesítmény javítása kódellenőrzés, tervezési iteráció és belső sztenderdek révén
- ▹Helm chartok építése és karbantartása, beleértve a konfigurációt, hangolást, dokumentációt és automatizált tesztelést Kubernetes-alapú telepítésekhez
- ▹Funkciók validálása Kubernetes-környezetekben, beleértve a GitLab Cloud Native és Cloud Native Hybrid telepítéseket
Elvárások
- ▹Tapasztalat backend-funkciók építésében és karbantartásában, a biztonságos tervezésre, az adatkezelésre és az éles megbízhatóságra összpontosítva
- ▹Éles minőségű Ruby on Rails kód írásának képessége, beleértve a keretrendszer biztonsági mintáit és a gyakori alkalmazáskockázatok átvizsgálását
- ▹Jártasság a CI/CD-fogalmakban, valamint abban, hogyan lehet a folyamatokat hibásan konfigurálni, visszaélni velük vagy érzékeny adatokat kiszivárogtatni
- ▹Magabiztos együttműködés a Product és a mérnöki csapatok között aszinkron, elosztott környezetben, valamint a technikai kompromisszumok írásbeli kommunikálása
- ▹Merge request-ek átnézésének képessége biztonságközpontú szemlélettel
- ▹Tapasztalat éles hibák elhárításában, beleértve a biztonsággal kapcsolatos viselkedés vizsgálatát és gyakorlatias javítások javaslását
Előny
- ▹Jártasság a titokkezelési megközelítésekben és a hitelesítő adatok CI-környezetben való kezelésének biztonsági gyakorlataiban; előny olyan eszközök ismerete, mint a HashiCorp Vault
- ▹Nyitottság kapcsolódó területek és eszközök megtanulására, beleértve a Go-t, a konténerbiztonságot és a szoftverellátási lánc biztonságát
Soft skillek
Amit kínálunk
- ▹Rugalmas fizetett szabadság
- ▹Munkavállalói érdekképviseleti csoportok
- ▹Részvényalapú juttatás és munkavállalói részvényvásárlási program
- ▹Növekedési és fejlődési alap
- ▹Szülői szabadság
- ▹Egyesült államokbeli fizetési sáv: 117.600-252.000 USD (USA-beli lakosoknak)
A munkáltatóról
A GitLab a DevSecOps intelligens orkesztrációs platformja, amelyben több mint 50 millió regisztrált felhasználó és a Fortune 100 cégek több mint fele bízik. A Pipeline Security csapat olyan funkciókat épít, amelyek biztonságosabbá teszik a GitLab CI-folyamatait; jelenlegi fókuszuk a natív titokkezelés és az SLSA 3. szintű ellátásilánc-biztonság, Ruby on Rails és Go technológiákkal, teljesen távmunkás, aszinkron kultúrában.