Описание вакансии

В роли инженера-менеджера по анализу состава (Engineering Manager for Composition Analysis) вы будете руководить командой, создающей возможности анализа состава программного обеспечения, которые помогают клиентам GitLab находить и устранять уязвимости в зависимостях их приложений и в цепочке поставок программного обеспечения. Вы будете направлять инженеров, работающих над анализом состава программного обеспечения и сканированием контейнеров, а также будете отвечать за определение приоритетов, формирование архитектуры продукта и управление гибкими процессами, чтобы наши предложения по безопасности оставались эффективными, надежными и простыми в использовании в реальных средах DevSecOps. Вы будете балансировать сложные, ориентированные на безопасность дорожные карты и составлять планы проектов, чтобы клиенты получали надежный опыт анализа состава в GitLab. В течение первого года вы будете руководить ключевыми инициативами, такими как автоматическое исправление уязвимых пакетов и автоматическое исправление нарушающих изменения с помощью ИИ, сканирование неуправляемых зависимостей C/C++, статический анализ достижимости, обнаружение вредоносных пакетов и обнаружение фрагментов для зависимостей с открытым исходным кодом.

Вот несколько примеров наших проектов:

• Создание высокомасштабируемых движков обнаружения уязвимостей для миллионов пользователей GitLab по всему миру
• Разработка рабочих процессов автоматического исправления уязвимых сторонних зависимостей и зависимостей с открытым исходным кодом
• Автоматическое исправление с помощью ИИ нарушающих изменений, которые происходят после обновления зависимостей

Что вы будете делать

• Руководить инженерами команды Composition Analysis, устанавливая четкие приоритеты и ожидания.
• Продвигать ключевые инициативы в области безопасности, включая автоматическое исправление уязвимых программных пакетов, сканирование неуправляемых зависимостей C/C++, статический анализ достижимости и обнаружение фрагментов для зависимостей с открытым исходным кодом.
• Балансировать приоритеты и ресурсы в команде Composition Analysis для обеспечения устойчивой поставки и высококачественных результатов.
• Составлять и поддерживать планы проектов для эпиков в команде Composition Analysis, согласовывая работу, выявляя зависимости и обеспечивая качественную поставку.
• Управлять гибкими процессами управления проектами для команды Composition Analysis, включая планирование, оценку и постоянное улучшение практик поставки.
• Предоставлять руководство по архитектуре решений для анализа состава программного обеспечения, обеспечивая их надежность, масштабируемость и эффективность.
• Тесно сотрудничать с командой Composition Analysis для обеспечения последовательных, высококачественных подходов к безопасности приложений на платформе GitLab.

Кто вы

• Опыт руководства несколькими техническими командами или группами, в идеале в области безопасности приложений или облачной безопасности.
• Практическое понимание анализа состава программного обеспечения, включая оценку и управление рисками в зависимостях приложений.
• Знакомство с технологиями контейнеризации, менеджерами пакетов и системами управления зависимостями.
• Опыт работы с инструментами безопасности с открытым исходным кодом (например, Syft, Grype, Trivy или аналогичными инструментами) или в их окружении.
• Способность планировать и управлять гибкими процессами управления проектами для команды Composition Analysis, включая координацию приоритетов и зависимостей.
• Навыки в руководстве решениями по продуктам и архитектуре для инструментов сканирования безопасности, балансируя технические ограничения с потребностями клиентов.
• Открытость для кандидатов с передаваемым опытом в области инженерии безопасности, DevSecOps или управления уязвимостями, которые мотивированы развиваться в руководстве по безопасности приложений.

Описание команды

Команда Composition Analysis в GitLab входит в нашу продуктовую область безопасности и занимается созданием и улучшением наших возможностей анализа состава программного обеспечения на платформе DevSecOps. Мы отвечаем за основные функции, такие как анализ состава программного обеспечения, сканирование контейнеров и связанные с ними рабочие процессы исправления. Вы будете руководить нашей распределенной группой инженеров, ориентированных на безопасность, в то время как мы будем сотрудничать в асинхронном режиме между часовыми поясами, используя сам GitLab для планирования, проверки кода и поставки. В настоящее время мы сосредоточены на расширении возможностей, таких как автоматическое исправление уязвимых пакетов, сканирование неуправляемых зависимостей C/C++, статический анализ достижимости на уровне функций и обнаружение фрагментов для зависимостей с открытым исходным кодом.