Cloud Security Engineer

500M+ downloads. 80M+ monthly users. A decade of building – and we’re still accelerating.

Flo — самое популярное приложение для здоровья и фитнеса в мире, миссия которого — построить лучшее будущее для женского здоровья. При поддержке инвестиций в размере 200 миллионов долларов под руководством General Atlantic, мы стали первым продуктом такого рода, достигшим оценки в 1 миллиард долларов в 2024 году — и мы не собираемся замедляться.

Имея 7 миллионов платных подписчиков и самый высокооцененный опыт в категории здоровья App Store, мы потратили 10 лет на завоевание доверия в больших масштабах. Теперь мы создаем следующее поколение цифрового здравоохранения — на базе ИИ, с приоритетом конфиденциальности, клинически проверенное — чтобы помочь нашим пользователям лучше узнать свое тело.

The job

The Scale of the Challenge

В Flo у нас не просто пользователи, у нас глобальное сообщество. Мы — №1 приложение для женского здоровья, только за последний месяц у нас было 8,6 млн новых установок и 2,8 млн новых активных пользователей.

Когда миллионы людей доверяют вам свои самые личные данные о здоровье, безопасность — это не функция, а фундамент. Мы ищем Cloud Security Engineer присоединиться к Velocity, нашей команде Internal Platform. Ваша миссия — гарантировать, что каждая система, конвейер и инструмент, на которые полагаются наши инженеры, безопасны по умолчанию — чтобы они могли быстро выпускать продукт, никогда не ставя под угрозу доверие.

The Mission: Velocity

Команда Velocity существует для устранения трений. Мы создаем и владеем фундаментом, на котором работает все остальное: облачная инфраструктура, инструменты для разработчиков и практики SRE. Вы будете:

• Embed Security Into the Platform: Встраивать безопасность, соответствие требованиям и лучшие практики в основной стек, чтобы они были незаметны для разработчиков и их невозможно было обойти.
• Automate Everything: Управлять безопасностью как кодом (security-as-code) в инфраструктуре, конвейерах CI/CD и жизненных циклах контейнеров — делая ручные проверки пережитком прошлого.

What You Will Do

• Cloud Security Posture: Управлять и постоянно укреплять облачную безопасность Flo в AWS, используя такие инструменты, как GuardDuty, Inspector, Security Hub и SSM Patch Manager.
• Container & Supply Chain Security: Обеспечивать безопасность образов контейнеров от начала до конца — автоматически исправлять уязвимости с помощью Copacetic, подписывать и проверять образы с помощью Cosign/Sigstore, а также применять политики при приеме с помощью Kyverno.
• Policy as Code: Управлять безопасностью CI/CD во всей организации, используя инструменты Policy-as-Code (Kyverno, Checkov), обеспечивая программное соблюдение стандартов.
• Security Observability: Создавать видимость показателей безопасности, измеряя и визуализируя действенные метрики с помощью таких инструментов, как Databricks Dashboards или Looker.
• High-Scale Privacy: Поддерживать инфраструктуру для ведущих в отрасли функций конфиденциальности, таких как наш отмеченный TIME "Anonymous Mode".
• Culture & Thought Leadership: Формировать более широкую культуру безопасности Flo через проактивное взаимодействие, документирование и межкомандное сотрудничество.

What You Bring

• Experience: 7+ лет опыта работы в области безопасности инфраструктуры, облачной безопасности или инженерии безопасности.
• Cloud Native Mastery: Глубокое знание сервисов безопасности AWS и лучших практик является обязательным.
• Infrastructure as Code: Уверенное владение Terraform и Terragrunt — вы управляете всем как кодом.
• Container Security: Глубокое знание безопасности Kubernetes, hardening образов и контроля доступа.
• Identity & Access: Прочное понимание принципов управления идентификацией — SSO, OAuth, JWT, SAML.
• Automation Mindset: Умение писать скрипты на Python, Bash или аналогичных языках для автоматизации рабочих процессов безопасности.
• Network Security: Понимание современных принципов сетевой безопасности и их практического применения.
• SSDLC: Опыт внедрения фаз Secure Software Development Lifecycle в инженерные рабочие процессы.

Bonus Points

• Опыт работы с системами мониторинга безопасности и корреляции событий (IDS/IPS, SIEM, инструменты AWS).
• Знание архитектуры Zero Trust и ее реализаций (например, Cloudflare).
• Знакомство с процессами и инструментами управления секретами.
• Опыт работы в многооблачных средах (AWS и предпочтительно GCP).
• Понимание принципов обеспечения непрерывности бизнеса (BIA, DRP).
• Профессиональные сертификаты, такие как AWS Security Specialty, CKS или CISSP.

Why Join Flo?

• High Impact: Ваша работа напрямую защищает данные о здоровье миллионов людей — Flo меняет представление о женском здоровье, и вы позаботитесь о том, чтобы это происходило безопасно.
• Autonomy: Мы нанимаем экспертов и даем им возможность добиваться результатов.
• Cutting-Edge Stack: Работайте с современными инструментами безопасности (GuardDuty, Kyverno, Cosign, Elastic Cloud Security), развернутыми на реальной производственной инфраструктуре в огромном масштабе.

How we work

Мы — команда, движимая миссией и продуктом. Мы действуем быстро, остаемся сосредоточенными и берем на себя ответственность — от идеи до реализации и получения результата. Дискуссии приветствуются. Решения принимаются совместно. Мы ценим мастерство, выпускаем продукт с целью и всегда повышаем планку.

Вы будете работать с людьми, которые серьезно относятся к своей работе, но не к себе. Это требует самоотдачи, устойчивости и стремления продолжать, когда становится трудно. Потому что лучшие результаты в области здравоохранения того стоят.

What you'll get

• Конкурентоспособная заработная плата и ежегодные пересмотры
• Возможность участия в схеме стимулирования эффективности Flo
• Оплачиваемый отпуск, больничные и отпуск по уходу за женским здоровьем
• Расширенный отпуск по уходу за ребенком и оплата для матерей, отцов, однополых и усыновивших родителей
• Ускоренный профессиональный рост благодаря работе, меняющей мир, и поддержке обучения
• Личное взаимодействие и работа в гибридном режиме, с 3 днями в неделю в офисе
• 5-недельный полностью оплачиваемый саббатикал на 5-ю годовщину работы во Flo
• Flo Premium для друзей и семьи, а также другие льготы по медицинскому страхованию, пенсионному обеспечению и благополучию