Старший инженер по безопасности

Местоположение: Менло Парк, Калифорния, США Отдел: Комплаенс, безопасность и IT

О компании Moloco:

Moloco создает одни из самых мощных в мире решений для AI-рекламы. Название нашей компании — сокращение от "machine learning company" — отражает её основную миссию: демократизация доступ к передовым технологиям искусственного интеллекта, которые исторически были доступны только технологическим гигантам.

Вклад, который вы внесете в Moloco:

Мы ищем Старшего инженера по безопасности, чтобы усилить защищенность нашей облачной инфраструктуры и приложений. Эта роль критически важна для proactive идентификации и снижения рисков, автоматизации мер безопасности и обеспечения того, что платформы Moloco остаются безопасными, устойчивыми и соответствующими требованиям при масштабировании бизнеса.

Возможность:

Как Старший инженер по безопасности, вы будете тесно сотрудничать с DevOps, платформенными и прикладными командами для интеграции безопасности в ежедневные рабочие процессы инженерных команд.

1. Интегрированная безопасность: Интеграция автоматизированного тестирования безопасности (SAST/DAST) в CI/CD процессы.
2. Безопасная инфраструктура: Реализация защитных мер в инфраструктуре-как-код, контейнерах и облачных окружениях.
3. Управление угрозами: Автоматизация сканирования на уязвимости и реагирование на угрозы в реальном времени.
4. Комплаенс: Обеспечение соответствия стандартам, таким как SOC 2 или GDPR.
5. Эффективность: Автоматизация ручных задач по обеспечению безопасности.
6. Устойчивость: Создание надежных защитных механизмов против постоянно меняющихся угроз.

Минимальные требования:

• 5+ лет опыта работы в роли инженера по безопасности или схожей роли с глубоким знанием CI/CD, автоматизации и облачной инфраструктуры
• Отличное понимание принципов облачной безопасности (AWS, GCP или Azure)
• Опыт обеспечения безопасности CI/CD процессов (например, GitHub Actions, GitLab CI, Jenkins, Harness)
• Знание инфраструктуры-как-код и связанных инструментов безопасности
• Владение скриптовыми языками (Python, Bash и др.)
• Практический опыт работы с безопасностью контейнеров (например, сканирование Docker-образов, лучшие практики Kubernetes)
• Знание IAM, управления секретами и безопасного обращения с ключами
• Опыт работы сканирования уязвимостей, процессов исправления и приоритизации рисков.
• Способность обнаруживать и устранять ошибки в настройках в облачных и IaC-окружениях
• Уверенная работа в команде с DevOps, платформенными и прикладными командами

Пожелания к кандидату:

• Знание фреймворков комплаенса (SOC 2, ISO 27001, NIST и др.)
• Опыт работы с процессами мониторинга безопасности и реагирования на инциденты
• Знакомство с инструментами SIEM или EDR (например, Splunk, CrowdStrike, Google SecOps)
• Опыт работы с инструментами SAST/DAST и сканирования зависимостей
• Знакомство с концепциями сетей с нулевым доверием
• Знание практик моделирования угроз и оценки рисков

Компенсация и льготы:

Базовая зарплата: $172,000—$228,000 USD