Мы помогаем людям двигаться вперед.
В Preply мы создаем возможности для обучения, меняющие жизнь. Мы помогаем людям открыть для себя магию идеального репетитора, выстроить индивидуальную траекторию обучения и сохранять мотивацию для роста. Наш подход основан на человеческом взаимодействии и поддерживается технологиями — и он приносит реальные результаты.
Мы только что достигли статуса «единорога» после раунда финансирования Series D на $150 млн, что ускоряет наше стремление изменить образование с помощью обучения под руководством людей и с поддержкой искусственного интеллекта. Сегодня более 100 000 репетиторов преподают более 90 языков ученикам в 180 странах — и это только начало. Как компания, определяющая категорию, мы формируем будущее обучения в глобальном масштабе.
Каждое занятие на Preply вызывает перемены, подпитывает амбиции и стимулирует значимый прогресс. Присоединиться к Preply — значит помочь определить будущее образования в глобальном масштабе и создать нечто по-настоящему важное для миллионов людей каждый день.
Познакомьтесь с командой!
Команда безопасности сотрудничает со всеми подразделениями компании, чтобы обеспечить безопасный и устойчивый рост Preply. Мы отвечаем за безопасность платформы, безопасность приложений и продуктов, эксплуатационную безопасность и реагирование на инциденты. Мы тесно работаем с командами SRE, данными, разработки и функцией GRC, чтобы сделать безопасность практичной, измеримой и масштабируемой.
Мы работаем в небольших командах, что означает высокую степень ответственности, реальное влияние на технические решения и возможность вносить значимые улучшения по всей компании. Мы поощряем самостоятельность, тесное сотрудничество и культуру, где важны доверие и четкая коммуникация.
У нас разнообразные технические задачи, которые позволят вам развивать навыки во всех слоях стека — иногда мы пишем об этом в нашем Engineering Blog! Также посетите наш Tech Radar и наш YouTube-канал, чтобы узнать больше о технологиях, которые мы используем в Preply!
Чем вы будете заниматься:
- Отвечать за безопасность приложений и продуктов, тесно сотрудничая с командами разработки для улучшения показателей безопасности на протяжении всего жизненного цикла ПО (SDLC).
- Быть влиятельным техническим голосом в вопросах проектирования, создания, поставки и эксплуатации безопасных систем, вести инициативы от начала до конца через влияние, сотрудничество и практическую работу.
- Практически работать с нашим основным бэкенд-стеком (Python, Django): читать и писать код, вносить улучшения и создавать автоматизацию для масштабирования безопасности вместе с продуктовыми инженерными командами, чтобы внедрять безопасность в планирование, проектирование и поставку, не замедляя команды.
- Участвовать в обсуждениях архитектуры и ревью дизайна для раннего выявления рисков и предложения практичных мер по их снижению.
- Вести и проводить моделирование угроз для новых функций и значительных изменений, а также переводить результаты в приоритетную инженерную работу.
- Улучшать безопасный SDLC от начала до конца: требования, безопасное проектирование, рекомендации по внедрению, тестирование, выпуск и готовность к эксплуатации.
- Создавать «проторенные пути» и ограничители, которые делают безопасный выбор по умолчанию (библиотеки, паттерны, шаблоны, проверки в CI).
- Совершенствовать инструменты безопасности кода и приложений, включая выбор, внедрение и адаптацию:
- SAST, SCA (сейчас используем Snyk), сканирование секретов и соответствующие тесты DAST/API, где они дают полезный сигнал.
- Интегрировать результаты в рабочие процессы разработчиков с четким распределением ответственности, SLA и простым процессом исправления.
- Активно выявлять проблемы безопасности через поддержку код-ревью, автоматизацию, тестирование безопасности и целевые оценки. Улучшать управление уязвимостями для результатов в области безопасности приложений и продуктов: классификация, расстановка приоритетов, исправление, проверка и отчетность по тенденциям.
- Создавать и проводить обучение для инженеров (безопасное программирование, типичные ошибки, новые паттерны), а также помогать развивать послов безопасности в командах.
- Сотрудничать с GRC, чтобы обеспечить выполнимость, понятность и подтверждение требований и средств контроля безопасности через реальную инженерную практику.
- Вести общеинженерные инициативы, управлять заинтересованными сторонами и согласовывать действия с бизнесом для достижения высокоэффективных результатов.
Что вам нужно для успеха:
- Значительный опыт в области безопасности приложений и продуктов в современных веб-средах, с подтвержденными результатами по улучшению безопасности на протяжении SDLC.
- Хорошие навыки программирования и уверенная работа с кодом на Python/Django (чтение, написание, ревью и предложение улучшений).
- Подтвержденный опыт влияния на команды разработки через обзоры дизайна, моделирование угроз и практические рекомендации.
- Глубокое понимание распространенных рисков безопасности веб-приложений и API (OWASP Top 10, риски аутентификации и сессий, SSRF, инъекции, проблемы контроля доступа, раскрытие секретов, небезопасная десериализация и т.д.) и того, как они проявляются в реальных системах.
- Опыт выбора, внедрения и масштабирования инструментов безопасности в CI/CD (SAST, SCA, сканирование секретов и связанные средства контроля), включая настройку для снижения шума и улучшения адаптации разработчиками.
- Способность превращать находки в действия: четкое определение серьезности, назначение ответственных, расстановка приоритетов и проверка с упором на автоматизацию и повторяемость.
- Навыки коммуникации и способность к сотрудничеству с продуктовой и платформенной разработкой, SRE, командами данных и GRC.
- Бизнес-ориентированное мышление и готовность идти на компромиссы с учетом затрат и выгод.
- Готовность участвовать в дежурствах по графику и эффективно сотрудничать с SRE во время инцидентов.
Будет плюсом:
- Опыт в безопасности, связанный с паттернами идентификации и авторизации (OAuth/OIDC, SSO, RBAC/ABAC), особенно в SaaS-продуктах.
- Опыт работы с облачными средами и средствами контроля безопасности, влияющими на приложения (AWS, Kubernetes, границы инфраструктуры).
- Опыт создания внутренних библиотек безопасности, платформ для разработчиков или ограничителей, масштабируемых между командами.
- Опыт работы с программами Bug Bounty, процессами пентестинга или скоординированного раскрытия уязвимостей.
- Опыт в области мобильной безопасности.
Почему вам понравится в Preply:
- Открытая, совместная, динамичная и разнообразная культура.
- Щедрый ежемесячный бюджет на уроки на Preply.com, бюджет на обучение и развитие (L&D) и время для саморазвития.
- Конкурентный финансовый пакет с опционами на акции, оплачиваемым отпуском и медицинской страховкой.
- Не в Барселоне? Мы предлагаем привлекательный пакет помощи с переездом для работы в нашем хабе в Барселоне.
- Доступ к бесплатным платформам поддержки ментального здоровья.
- Доступ к партнерским wellness- и фитнес-центрам по всей Испании через Gympass для поддержки благополучия и физического здоровья.
- Возможность раскрывать потенциал учеников и репетиторов через изучение и преподавание языков в 175 странах (и их количество растет!).
Наши принципы
- Стремиться изменить мир.
- Мы делаем это для учеников.
- Постоянно совершенствоваться.
- Время действовать — сейчас.
- Дисциплинированное исполнение.
- Погружаться в детали.
- Ориентация на рост.
- Повышать планку.
- Дискутировать, не соглашаться, но быть преданным решению.
- Один Preply.
