O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
W miarę ciągłego rozwoju PandaDoc powiększamy nasz zespół ds. bezpieczeństwa i poszukujemy inżyniera bezpieczeństwa aplikacji, który pomoże w kształtowaniu i wzmacnianiu naszych podstaw bezpieczeństwa. Na tym stanowisku przejmiesz odpowiedzialność za kluczowe inicjatywy dotyczące bezpieczeństwa w naszej aplikacji, ściśle współpracując z inżynierami, aby zapewnić bezpieczeństwo na każdym etapie rozwoju. Przyczynisz się do budowania proaktywnej, opartej na automatyzacji kultury bezpieczeństwa, jednocześnie zajmując się zarówno bieżącymi zagrożeniami, jak i pojawiającymi się wyzwaniami, w tym bezpieczeństwem sztucznej inteligencji.
Na tym stanowisku będziesz: - Przeglądać, testować i monitorować nasze aplikacje w celu identyfikacji słabych punktów w zabezpieczeniach - Zarządzać lukami w zabezpieczeniach od wykrycia po ich naprawienie, współpracując bezpośrednio z zespołami inżynieryjnymi w celu ich rozwiązania - Odpowiadać na alerty dotyczące bezpieczeństwa infrastruktury i przeprowadzać wzmacnianie zabezpieczeń, w tym przeglądać role i uprawnienia w usługach i interfejsach API - Uczestniczyć w reagowaniu na incydenty i analizie przyczyn źródłowych - Analizować i monitorować odpowiednie zagrożenia bezpieczeństwa oraz środki zapobiegawcze w oparciu o trendy i standardy branżowe - Współpracować z zespołami ds. produktów, rozwoju i infrastruktury w celu osadzenia wymagań bezpieczeństwa w ich sposobie działania kompilacja - Integracja i obsługa zautomatyzowanych testów bezpieczeństwa na wszystkich etapach rozwoju, w tym SAST, DAST, SCA, wykrywanie sekretów, bezpieczeństwo kontenerów i łańcucha dostaw - Opracowywanie automatyzacji i narzędzi bezpieczeństwa w celu skalowania bezpieczeństwa w całej inżynierii - Stosowanie praktyk modelowania zagrożeń i bezpiecznego projektowania w naszych usługach - Ocena naszego ogólnego stanu bezpieczeństwa i identyfikacja ryzyk, dostarczanie zaleceń w celu ich wzmocnienia - Pomoc w radzeniu sobie z pojawiającymi się zagrożeniami w bezpieczeństwie sztucznej inteligencji w miarę wdrażania przez PandaDoc sztucznej inteligencji w swoich produktach i do użytku wewnętrznego Nasz stos: - Architektura zorientowana na usługi - Główne stosy programistyczne: Java/Spring, Python/Django, JavaScript/React - Docker, Kubernetes - Amazon Web Services: EKS, RDS, S3, ElastiCache itp. - Stos monitorowania: Grafana, Loki, Tempo, Mimir - Kontrola źródła i CI/CD: GitHub / GitHub Actions - Połączenie natywnych rozwiązań AWS i rozwiązań bezpieczeństwa innych firm dla bezpieczeństwa infrastruktury i aplikacji (WAF, CNAPP, SCA/SAST, DAST, IDS/IPS itp.) O Tobie: - Ponad 3 lata doświadczenia z narzędziami bezpieczeństwa aplikacji, takimi jak SAST/SCA, DAST, WAF, CI/CD i testy penetracyjne - Ponad 2 lata doświadczenia w bezpieczeństwie chmury we wdrażaniu kontroli bezpieczeństwa i najlepszych praktyk w AWS, GCP lub Microsoft Azure - Silne doświadczenie w bezpieczeństwie aplikacji internetowych, w tym typowe klasy podatności (OWASP Top 10, CWE Top 25), wektory ataków i środki zaradcze - Dobra znajomość zasad kontroli dostępu i zarządzania tożsamością (SAML 2.0, OAuth, OIDC, JWT itp.) - Praktyczne umiejętności budowania automatyzacji i narzędzi bezpieczeństwa w Pythonie, Bash lub równoważnych językach - Doświadczenie we wdrażaniu praktyk DevSecOps w SDLC - Znajomość kontenerowych środowisk opartych na Kubernetes i ich bezpieczeństwa - Solidne umiejętności komunikacji interpersonalnej, pisemnej i werbalnej - Poziom średniozaawansowanego języka angielskiego (B2+) Opis firmy: PandaDoc wzmacnia ponad 60 000 rozwijających się organizacji może rozwijać się dzięki wyeliminowaniu prac związanych z obiegiem dokumentów. PandaDoc zapewnia wszechstronną platformę do automatyzacji przepływu dokumentów, która pomaga zespołom szybko skalującym się przyspieszyć tworzenie, zarządzanie i podpisywanie dokumentów cyfrowych, w tym ofert, wycen, umów i nie tylko. Więcej informacji można znaleźć na stronie https://www.pandadoc.com.
Kultura firmy: Jesteśmy znani z równowagi między życiem zawodowym a prywatnym, życzliwych współpracowników i kreatywnych wirtualnych wydarzeń integrujących zespół. I chociaż nasze Pandy znajdują się na całym świecie, pozostajemy w kontakcie dzięki technologii i dbamy o to, aby wszyscy w naszym zespole czuli się jak zespół. Pandy działają najlepiej, gdy są szczęśliwe.
Zachowujemy nasz talent, przestrzegając naszych wartości uczciwości i przejrzystości oraz sprzedając produkt, który zmienia życie naszych klientów. Sprawdź nasz LinkedIn, aby dowiedzieć się więcej. Wynagrodzenie: Miesięczne wynagrodzenie zasadnicze na tym stanowisku wynosi od 21 000 zł do 24 750 zł.
Benefity: Członkowie naszego zespołu i ich rodziny mają dostęp do kompleksowych świadczeń, w tym: - Karta Multisport uprawniająca do zajęć fitness i wellness (plan indywidualny lub rodzinny) - Opieka zdrowotna LuxMed (plan indywidualny lub rodzinny) - Ochrona ubezpieczenia na życie UNUM (plan indywidualny lub rodzinny) - Świadczenie onboardingowe, które można przeznaczyć na niezbędny sprzęt do pracy i konfigurację - 6 dni na samoopiekę ponad standardowe polskie uprawnienia do urlopu - Budżety na wellness, naukę i rozwój - Pracownicy mogą mieć możliwość zakupu akcji firmy lub otrzymania rocznego bonusy. PandaDoc jest pracodawcą zapewniającym równe szanse. Zobowiązujemy się do równego traktowania wszystkich pracowników bez względu na rasę, pochodzenie narodowe, religię, płeć, wiek, orientację seksualną, status weterana, niepełnosprawność fizyczną lub umysłową lub inną podstawę chronioną przez prawo. ## Wymóg zatwierdzenia przez zewnętrznych rekruterów Korzystanie z zewnętrznych rekruterów/agencji pośrednictwa pracy wymaga wcześniejszej zgody naszego zespołu HR.
Zespół HR w PandaDoc prosi, aby zewnętrzne firmy rekrutacyjne/agencje pośrednictwa pracy nie kontaktowały się bezpośrednio z pracownikami PandaDoc w celu przedstawienia kandydatów. Spełnienie tego żądania będzie czynnikiem decydującym o przyszłych relacjach zawodowych z PandaDoc. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/application-security-engineer-pandadoc
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.