Мы помогаем людям двигаться вперед.

В Preply мы создаем возможности для обучения, меняющие жизнь. Мы помогаем людям открыть для себя магию идеального репетитора, выстроить индивидуальную траекторию обучения и сохранять мотивацию для роста. Наш подход основан на человеческом взаимодействии и поддерживается технологиями — и он приносит реальные результаты.

Мы только что достигли статуса «единорога» после раунда финансирования Series D на $150 млн, что ускоряет наше стремление изменить образование с помощью обучения под руководством людей и с поддержкой искусственного интеллекта. Сегодня более 100 000 репетиторов преподают более 90 языков ученикам в 180 странах — и это только начало. Как компания, определяющая категорию, мы формируем будущее обучения в глобальном масштабе.

Каждое занятие на Preply вызывает перемены, подпитывает амбиции и стимулирует значимый прогресс. Присоединиться к Preply — значит помочь определить будущее образования в глобальном масштабе и создать нечто по-настоящему важное для миллионов людей каждый день.

Познакомьтесь с командой!

Команда безопасности сотрудничает со всеми подразделениями компании, чтобы обеспечить безопасный и устойчивый рост Preply. Мы отвечаем за безопасность платформы, безопасность приложений и продуктов, эксплуатационную безопасность и реагирование на инциденты. Мы тесно работаем с командами SRE, данными, разработки и функцией GRC, чтобы сделать безопасность практичной, измеримой и масштабируемой.

Мы работаем в небольших командах, что означает высокую степень ответственности, реальное влияние на технические решения и возможность вносить значимые улучшения по всей компании. Мы поощряем самостоятельность, тесное сотрудничество и культуру, где важны доверие и четкая коммуникация.

У нас разнообразные технические задачи, которые позволят вам развивать навыки во всех слоях стека — иногда мы пишем об этом в нашем Engineering Blog! Также посетите наш Tech Radar и наш YouTube-канал, чтобы узнать больше о технологиях, которые мы используем в Preply!

Чем вы будете заниматься:

Отвечать за безопасность приложений и продуктов, тесно сотрудничая с командами разработки для улучшения показателей безопасности на протяжении всего жизненного цикла ПО (SDLC).
Быть влиятельным техническим голосом в вопросах проектирования, создания, поставки и эксплуатации безопасных систем, вести инициативы от начала до конца через влияние, сотрудничество и практическую работу.
Практически работать с нашим основным бэкенд-стеком (Python, Django): читать и писать код, вносить улучшения и создавать автоматизацию для масштабирования безопасности вместе с продуктовыми инженерными командами, чтобы внедрять безопасность в планирование, проектирование и поставку, не замедляя команды.
Участвовать в обсуждениях архитектуры и ревью дизайна для раннего выявления рисков и предложения практичных мер по их снижению.
Вести и проводить моделирование угроз для новых функций и значительных изменений, а также переводить результаты в приоритетную инженерную работу.
Улучшать безопасный SDLC от начала до конца: требования, безопасное проектирование, рекомендации по внедрению, тестирование, выпуск и готовность к эксплуатации.
Создавать «проторенные пути» и ограничители, которые делают безопасный выбор по умолчанию (библиотеки, паттерны, шаблоны, проверки в CI).
Совершенствовать инструменты безопасности кода и приложений, включая выбор, внедрение и адаптацию:
SAST, SCA (сейчас используем Snyk), сканирование секретов и соответствующие тесты DAST/API, где они дают полезный сигнал.
Интегрировать результаты в рабочие процессы разработчиков с четким распределением ответственности, SLA и простым процессом исправления.
Активно выявлять проблемы безопасности через поддержку код-ревью, автоматизацию, тестирование безопасности и целевые оценки. Улучшать управление уязвимостями для результатов в области безопасности приложений и продуктов: классификация, расстановка приоритетов, исправление, проверка и отчетность по тенденциям.
Создавать и проводить обучение для инженеров (безопасное программирование, типичные ошибки, новые паттерны), а также помогать развивать послов безопасности в командах.
Сотрудничать с GRC, чтобы обеспечить выполнимость, понятность и подтверждение требований и средств контроля безопасности через реальную инженерную практику.
Вести общеинженерные инициативы, управлять заинтересованными сторонами и согласовывать действия с бизнесом для достижения высокоэффективных результатов.

Что вам нужно для успеха:

Значительный опыт в области безопасности приложений и продуктов в современных веб-средах, с подтвержденными результатами по улучшению безопасности на протяжении SDLC.
Хорошие навыки программирования и уверенная работа с кодом на Python/Django (чтение, написание, ревью и предложение улучшений).
Подтвержденный опыт влияния на команды разработки через обзоры дизайна, моделирование угроз и практические рекомендации.
Глубокое понимание распространенных рисков безопасности веб-приложений и API (OWASP Top 10, риски аутентификации и сессий, SSRF, инъекции, проблемы контроля доступа, раскрытие секретов, небезопасная десериализация и т.д.) и того, как они проявляются в реальных системах.
Опыт выбора, внедрения и масштабирования инструментов безопасности в CI/CD (SAST, SCA, сканирование секретов и связанные средства контроля), включая настройку для снижения шума и улучшения адаптации разработчиками.
Способность превращать находки в действия: четкое определение серьезности, назначение ответственных, расстановка приоритетов и проверка с упором на автоматизацию и повторяемость.
Навыки коммуникации и способность к сотрудничеству с продуктовой и платформенной разработкой, SRE, командами данных и GRC.
Бизнес-ориентированное мышление и готовность идти на компромиссы с учетом затрат и выгод.
Готовность участвовать в дежурствах по графику и эффективно сотрудничать с SRE во время инцидентов.

Будет плюсом:

Опыт в безопасности, связанный с паттернами идентификации и авторизации (OAuth/OIDC, SSO, RBAC/ABAC), особенно в SaaS-продуктах.
Опыт работы с облачными средами и средствами контроля безопасности, влияющими на приложения (AWS, Kubernetes, границы инфраструктуры).
Опыт создания внутренних библиотек безопасности, платформ для разработчиков или ограничителей, масштабируемых между командами.
Опыт работы с программами Bug Bounty, процессами пентестинга или скоординированного раскрытия уязвимостей.
Опыт в области мобильной безопасности.

Почему вам понравится в Preply:

Открытая, совместная, динамичная и разнообразная культура.
Щедрый ежемесячный бюджет на уроки на Preply.com, бюджет на обучение и развитие (L&D) и время для саморазвития.
Конкурентный финансовый пакет с опционами на акции, оплачиваемым отпуском и медицинской страховкой.
Не в Барселоне? Мы предлагаем привлекательный пакет помощи с переездом для работы в нашем хабе в Барселоне.
Доступ к бесплатным платформам поддержки ментального здоровья.
Доступ к партнерским wellness- и фитнес-центрам по всей Испании через Gympass для поддержки благополучия и физического здоровья.
Возможность раскрывать потенциал учеников и репетиторов через изучение и преподавание языков в 175 странах (и их количество растет!).

Наши принципы

Стремиться изменить мир.
Мы делаем это для учеников.
Постоянно совершенствоваться.
Время действовать — сейчас.
Дисциплинированное исполнение.
Погружаться в детали.
Ориентация на рост.
Повышать планку.
Дискутировать, не соглашаться, но быть преданным решению.
Один Preply.

Контакты

Похожие вакансии

Cloud Security Engineer

Senior Security Engineer

DevSecOps

Senior Software Engineer - Platform

Senior Python Developer (remote-only, Europe & CIS)

Infrastructure Security Engineer

Security manager

Senior Backend Developer

Information Security Engineer

Senior DevOps Engineer

Staff Software Engineer - Platform | Paid relocation to Barcelona, Spain 🇪🇸

Group Product Manager - Security

Senior Security Engineer - Application

Ключевые навыки

Детали