Inżynier bezpieczeństwa aplikacji
Canada, Germany, India, United Kingdom, United States
£21,000 - £24,750 / za rok
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
W miarę ciągłego rozwoju PandaDoc powiększamy nasz zespół ds. bezpieczeństwa i poszukujemy inżyniera bezpieczeństwa aplikacji, który pomoże w kształtowaniu i wzmacnianiu naszych podstaw bezpieczeństwa. Na tym stanowisku przejmiesz odpowiedzialność za kluczowe inicjatywy dotyczące bezpieczeństwa w naszej aplikacji, ściśle współpracując z inżynierami, aby zapewnić bezpieczeństwo na każdym etapie rozwoju. Będziesz przyczyniać się do budowania proaktywnej, opartej na automatyzacji kultury bezpieczeństwa, zajmując się zarówno bieżącymi zagrożeniami, jak i pojawiającymi się wyzwaniami, w tym bezpieczeństwem sztucznej inteligencji.
Na tym stanowisku będziesz: przeglądać, testować i monitorować nasze aplikacje w celu identyfikowania słabych punktów w zabezpieczeniach, zarządzać lukami w zabezpieczeniach od wykrycia po naprawę, współpracując bezpośrednio z zespołami inżynieryjnymi w celu ich usunięcia, odpowiadać na alerty dotyczące bezpieczeństwa infrastruktury i przeprowadzać wzmacnianie zabezpieczeń, w tym przeglądać role i uprawnienia w usługach i interfejsach API, brać udział w reagowaniu na incydenty i analizie przyczyn źródłowych, analizować i monitorować odpowiednie zabezpieczenia. zagrożenia i środki zapobiegawcze w oparciu o trendy i standardy branżoweWspółpracuj z zespołami ds. produktów, rozwoju i infrastruktury, aby osadzać wymagania bezpieczeństwa w ich budowaniu.Integruj i przeprowadzaj automatyczne testy bezpieczeństwa w całym cyklu rozwoju, w tym SAST, DAST, SCA, wykrywanie tajemnic, bezpieczeństwo kontenerów i łańcucha dostaw.Opracuj automatyzację i narzędzia bezpieczeństwa w celu skalowania bezpieczeństwa w całej inżynierii.Modeluj zagrożenia i praktyki bezpiecznego projektowania w naszych usługach.Oceń nasz ogólny stan bezpieczeństwa i identyfikuj ryzyka, dostarczając rekomendacje w celu jego wzmocnienia.Pomoc w rozwiązywaniu pojawiających się zagrożeń. Bezpieczeństwo sztucznej inteligencji, ponieważ PandaDoc wdraża sztuczną inteligencję w swoim produkcie i do użytku wewnętrznegoNasz stos:Architektura zorientowana na usługiGłówne stosy programistyczne: Java/Spring, Python/Django, JavaScript/ReactDocker, KubernetesAmazon Web Services: EKS, RDS, S3, ElastiCache itp. Stos monitorujący: Grafana, Loki, Tempo, MimirSource control & CI/CD: GitHub / GitHub ActionsKombinacja rozwiązań bezpieczeństwa AWS natywnych i innych firm dla bezpieczeństwa infrastruktury i aplikacji (WAF, CNAPP, SCA/SAST, DAST, IDS/IPS itp.) O Tobie: Ponad 3 lata doświadczenia z narzędziami bezpieczeństwa aplikacji, takimi jak SAST/SCA, DAST, WAF, CI/CD i testy penetracyjne2+ lat doświadczenia w bezpieczeństwie chmury we wdrażaniu kontroli bezpieczeństwa i najlepszych praktyk w AWS, GCP lub Microsoft AzureDodatkowe doświadczenie w bezpieczeństwie aplikacji internetowych, w tym typowe klasy podatności (OWASP Top 10, CWE Top 25), wektory ataków i środki łagodząceDobra znajomość zasad kontroli dostępu i zarządzania tożsamością (SAML 2.0, OAuth, OIDC, JWT itp.) Praktyczne umiejętności budowania automatyzacji i narzędzi bezpieczeństwa w Pythonie, Bash lub równoważnych językachDoświadczenie we wdrażaniu praktyk DevSecOps w SDLCZnajomość kontenerowych środowisk opartych na Kubernetes i ich bezpieczeństwie Solidna komunikacja interpersonalna, pisemna i werbalna umiejętności komunikacyjnePoziom języka angielskiego na poziomie średniozaawansowanym (B2+)Opis firmy: PandaDoc umożliwia ponad 60 000 rozwijających się organizacji prosperowanie poprzez wyeliminowanie pracy z obiegu dokumentów.
PandaDoc zapewnia wszechstronną platformę do automatyzacji przepływu dokumentów, która pomaga zespołom szybko skalującym się przyspieszyć tworzenie, zarządzanie i podpisywanie dokumentów cyfrowych, w tym ofert, wycen, umów i nie tylko. Więcej informacji można znaleźć na stronie https://www.pandadoc.com.Kultura firmy: Jesteśmy znani z równowagi między życiem zawodowym a prywatnym, życzliwych współpracowników i kreatywnych wirtualnych wydarzeń integrujących zespół. I chociaż nasze Pandy znajdują się na całym świecie, utrzymujemy kontakt za pomocą technologii i dbamy o to, aby wszyscy w naszym zespole czuli się jak w zespole.
Pandy działają najlepiej, gdy są szczęśliwe. Zachowujemy nasz talent, przestrzegając naszych wartości uczciwości i przejrzystości oraz sprzedając produkt, który zmienia życie naszych klientów. Więcej informacji znajdziesz na naszym LinkedIn.Wynagrodzenie: Miesięczne wynagrodzenie podstawowe na tym stanowisku wynosi od 21 000 zł do 24 750 zł.
Benefity: Członkowie naszego zespołu i ich rodziny mają dostęp do kompleksowych świadczeń, w tym: Karta Multisport na zajęcia fitness i wellness (plan indywidualny lub rodzinny) Opieka zdrowotna LuxMed (plan indywidualny lub rodzinny) Ochrona ubezpieczenia na życie UNUM (plan indywidualny lub rodzinny) Świadczenie onboardingowe z możliwością wykorzystania na niezbędny sprzęt do pracy i konfiguracja6 dni samoobsługi wykraczających poza standardowe polskie uprawnienia do urlopu Budżety na odnowę biologiczną, naukę i rozwój Pracownicy mogą mieć możliwość zakupu akcji firmy lub otrzymania rocznych premii.PandaDoc jest pracodawcą zapewniającym równe szanse. Zobowiązujemy się do równego traktowania wszystkich pracowników bez względu na rasę, pochodzenie narodowościowe, religię, płeć, wiek, orientację seksualną, status weterana, niepełnosprawność fizyczną lub umysłową lub inną podstawę chronioną przez prawo.REKRUTERZE ZEWNĘTRZNIWymóg zatwierdzeniaKorzystanie z usług zewnętrznych rekruterów/agencji pośrednictwa pracy wymaga wcześniejszej zgody naszego zespołu HR. Zespół HR w PandaDoc prosi, aby zewnętrzne firmy rekrutacyjne/agencje pośrednictwa pracy nie kontaktowały się bezpośrednio z pracownikami PandaDoc w celu przedstawienia kandydatów.
Spełnienie tej prośby będzie czynnikiem decydującym o przyszłych relacjach zawodowych z PandaDoc. Oryginalnie opublikowano w Himalayas
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.