Flexport9 дней назад

Product Security Engineer II

Amsterdam

Обязанности

  • 01Разрабатывать и поддерживать инструменты и автоматизацию безопасности, масштабирующие продуктовую безопасность
  • 02Отвечать на emerging threats (новые угрозы)
  • 03Участвовать в моделировании угроз, ревью дизайна и кода, предоставляя практичные рекомендации по снижению рисков
  • 04Сотрудничать с инженерами для проверки безопасности и тестирования новых функций и сервисов на этапе разработки
  • 05Триажировать, воспроизводить и валидировать сообщения о уязвимостях из баг-баунти и внутренних отчетов
  • 06Снижать шум от SAST, сканеров секретов и уязвимостей, чтобы приоритизировать реальные проблемы и направлять разработчиков к эффективным исправлениям
  • 07Сотрудничать с командами разработки для устранения уязвимостей и отслеживания их закрытия
  • 08Создавать четкие и действенные шаблоны безопасности, позволяющие разработчикам быстро и безопасно выпускать код
  • 09Писать и поддерживать гайды, рекомендации и документацию по безопасности, масштабирующие практики команды
  • 10Следить за трендами в области веб- и облачной безопасности и внедрять новые находки в продуктовые обсуждения

Требования

  • 012–5 лет опыта в продуктовой/прикладной безопасности или разработке с фокусом на безопасность
  • 02Глубокое понимание принципов безопасности веб-приложений и распространенных векторов атак (например, OWASP Top 10)
  • 03Опыт работы с инструментами тестирования приложений (Burp Suite, OWASP ZAP или аналогичными)
  • 04Рабочие знания хотя бы одного современного языка программирования (Ruby, Java/Kotlin, TypeScript/JavaScript, Python)
  • 05Рабочие знания хотя бы одного крупного облачного провайдера (AWS, GCP, Azure)
  • 06Практический опыт работы с SAST-инструментами (Cycode, Semgrep, Snyk или аналогичными)
  • 07Опыт улучшения безопасности опыта разработчиков (DevEx) без замедления команд
  • 08Умение четко и конструктивно коммуницировать о технических рисках — в письменной форме, в ревью кода и в разговорах
  • 09Способность к коллаборации: работа с разработчиками, SRE и коллегами по безопасности вместо директивного подхода
  • 10Готовность участвовать в смене безопасности и брать на себя задания из разных областей безопасности

Условия

  • 01Офис в Амстердаме: работа в офисе 3 раза в неделю
  • 02Современное оборудование и ПО, включая передовые ИИ-модели с первого дня
  • 03Agile-подход, но без догматизма: команды решают, как им работать лучше всего
  • 04Гибкий график и удаленная работа для международных команд