Flexport9 дней назад
Product Security Engineer II
Amsterdam
Обязанности
- 01Разрабатывать и поддерживать инструменты и автоматизацию безопасности, масштабирующие продуктовую безопасность
- 02Отвечать на emerging threats (новые угрозы)
- 03Участвовать в моделировании угроз, ревью дизайна и кода, предоставляя практичные рекомендации по снижению рисков
- 04Сотрудничать с инженерами для проверки безопасности и тестирования новых функций и сервисов на этапе разработки
- 05Триажировать, воспроизводить и валидировать сообщения о уязвимостях из баг-баунти и внутренних отчетов
- 06Снижать шум от SAST, сканеров секретов и уязвимостей, чтобы приоритизировать реальные проблемы и направлять разработчиков к эффективным исправлениям
- 07Сотрудничать с командами разработки для устранения уязвимостей и отслеживания их закрытия
- 08Создавать четкие и действенные шаблоны безопасности, позволяющие разработчикам быстро и безопасно выпускать код
- 09Писать и поддерживать гайды, рекомендации и документацию по безопасности, масштабирующие практики команды
- 10Следить за трендами в области веб- и облачной безопасности и внедрять новые находки в продуктовые обсуждения
Требования
- 012–5 лет опыта в продуктовой/прикладной безопасности или разработке с фокусом на безопасность
- 02Глубокое понимание принципов безопасности веб-приложений и распространенных векторов атак (например, OWASP Top 10)
- 03Опыт работы с инструментами тестирования приложений (Burp Suite, OWASP ZAP или аналогичными)
- 04Рабочие знания хотя бы одного современного языка программирования (Ruby, Java/Kotlin, TypeScript/JavaScript, Python)
- 05Рабочие знания хотя бы одного крупного облачного провайдера (AWS, GCP, Azure)
- 06Практический опыт работы с SAST-инструментами (Cycode, Semgrep, Snyk или аналогичными)
- 07Опыт улучшения безопасности опыта разработчиков (DevEx) без замедления команд
- 08Умение четко и конструктивно коммуницировать о технических рисках — в письменной форме, в ревью кода и в разговорах
- 09Способность к коллаборации: работа с разработчиками, SRE и коллегами по безопасности вместо директивного подхода
- 10Готовность участвовать в смене безопасности и брать на себя задания из разных областей безопасности
Условия
- 01Офис в Амстердаме: работа в офисе 3 раза в неделю
- 02Современное оборудование и ПО, включая передовые ИИ-модели с первого дня
- 03Agile-подход, но без догматизма: команды решают, как им работать лучше всего
- 04Гибкий график и удаленная работа для международных команд