Staff Product Security Engineer - Customer Platform

Что предстоит делать

Штаб-квартира: Удаленно **О компании** Valon создает AI-native операционную систему для регулируемых финансов, начиная с ипотечного обслуживания. Мы компания серии C, поддерживаемая a16z, которая трансформирует отрасли, которые другие уже списали со счетов как слишком сложные для инноваций. Вместо того чтобы строить на основе сломанных устаревших систем, мы выбрали другой подход: мы создали и управляем собственным бизнесом по ипотечному обслуживанию, управляя кредитами на сумму более $110 миллиардов. Это не было конечной целью; это был способ глубоко понять сложность, необходимую для создания программного обеспечения, которое действительно работает в регулируемых отраслях. Результаты говорят сами за себя. Мы превратили ипотечное обслуживание из бизнеса с нулевой маржой в бизнес с маржой 60%+, одновременно значительно улучшив качество обслуживания клиентов. Крупные корпоративные контракты сейчас внедряются по всей отрасли. ValonOS — это наша единая платформа, которая делает каждый процесс структурированным и программируемым, и она идеально подходит для эпохи AI. Когда все проходит через одну систему с богатыми данными, AI-агенты не просто автоматизируют задачи — они непрерывно улучшают целые операции. Ипотечное обслуживание — это только начало нашего видения по трансформации регулируемых отраслей и не только. **Безопасность в Valon** Наши клиенты доверяют нам одну из самых конфиденциальных и личных финансовых информации, и главная миссия команды безопасности Valon — обеспечить наличие надежных программ, процессов и автоматизации для защиты данных наших клиентов. Команда безопасности защищает инфраструктуру и данные для обработки миллиардов долларов ипотечных кредитов. В дополнение к защите внутренних систем Valon, команда безопасности тесно сотрудничает с отделами Product и Engineering для проектирования и предоставления безопасных, масштабируемых и заслуживающих доверия возможностей для ValonOS. Мы работаем межфункционально со всеми командами Valon, чтобы обеспечить безопасность во всей организации. Мы взаимодействуем с внешними аудиторами безопасности, фирмами по пентесту и партнерами для постоянной оценки состояния безопасности Valon. Офисы Valon расположены в Нью-Йорке и Сан-Франциско, но мы полностью поддерживаем удаленную работу! **О роли** Мы ищем опытного и высококвалифицированного Staff Product Security Engineer - Customer Platform для присоединения к нашей растущей команде! Как ключевой сотрудник службы безопасности в Valon, вы будете играть решающую роль в обеспечении безопасности систем, облачной инфраструктуры, продуктов и данных нашей организации. Эта роль сочетает в себе архитектуру безопасности продукта и реализацию технического контроля, внедряя безопасность по замыслу (security by design) в ValonOS. Вы будете работать практически и помогать формировать то, как безопасность проектируется, строится и масштабируется на нашей SaaS-платформе, как в фундаментальной инфраструктуре, так и в клиентских функциях безопасности. **Обязанности** * Определять и развивать архитектуру и стратегию безопасности продукта для многотенантной SaaS-платформы Valon. * Разрабатывать архитектуру и руководить безопасной реализацией клиентских функций безопасности совместно с Engineering (например, модели аутентификации/авторизации, интеграция идентификации, контроль доступа, аудит и журналирование, шифрование/управление ключами). * Создавать и поддерживать эталонные архитектуры безопасности и стандартизированные шаблоны безопасного проектирования для продуктовых команд. * Руководить моделированием угроз, ревью безопасности дизайна и кода для новых функций, сервисов и крупных архитектурных изменений. * Сотрудничать с командами Product, Engineering, Data, Compliance, Legal и другими для выявления и устранения рисков безопасности продукта и данных. * Поддерживать триаж уязвимостей, стратегию исправления и анализ первопричин для проблем безопасности продукта. * Обеспечивать соответствие требованиям безопасности и нормативным требованиям (например, SOC 2, CCPA, NYDFS, FTC), включая обсуждение безопасности с клиентами и комплексную проверку. * Разрабатывать, внедрять и обеспечивать соблюдение политик, стандартов и процедур безопасности. * Поддерживать операционную деятельность, включая консультативные обзоры безопасности, реагирование на инциденты, устранение проблем и другие процессы безопасности. **Идеальный опыт** * Значительный опыт работы в сфере безопасности продуктов, безопасности приложений или архитектуры безопасности с ответственностью за проектирование безопасности SaaS-платформ, включая мультитенантность и клиентские функции безопасности. * Сильный опыт в области облачной безопасности и современной инфраструктуры с практическим опытом обеспечения безопасности облачных сред (предпочтительно GCP). * Подтвержденный опыт в SaaS IAM и безопасности тенантов (например, аутентификация/авторизация, RBAC, SSO/SAML/OIDC, SCIM, MFA, журналы аудита). * Экспертиза в проектировании безопасных платформенных контролей (например, API, аутентификация сервис-сервис, шифрование/KMS/CMEK, журналирование/мониторинг). * Продемонстрированная способность создавать и поддерживать эталонные архитектуры безопасности. * Опыт экспертного уровня в проведении моделирования угроз и ревью безопасности дизайна, включая ревью кода, ориентированные на безопасность. * Прикладные знания отраслевых фреймворков безопасности и соответствия (концепции OWASP, NIST, CIS, SOC 2/ISO 27001). * Высококвалифицированный инженер с подтвержденной способностью работать автономно, вести несколько сложных межфункциональных проектов и оказывать независимое влияние. * Отличные навыки коммуникации и сотрудничества, включая способность объяснять сложные концепции безопасности как техническим, так и нетехническим заинтересованным сторонам. * Предпочтителен предыдущий опыт разработки ПО и/или навыки программирования (Python). * Опыт работы в среде высокого роста или стартапах является плюсом. **Минимальные требования** * 8+ лет прогрессивного опыта на старших инженерных должностях по безопасности или должностях архитектора, с 3+ годами руководства проектированием безопасности корпоративных облачных и SaaS-платформ. * Степень бакалавра в области информационной безопасности, компьютерных наук, технологий или смежной области. * Соответствующие сертификаты по безопасности (например, CISSP, CISM, CCSK, CCSP или аналогичные). * Подтвержденная способность проектировать эталонные архитектуры безопасности и внедрять средства контроля и технологии безопасности клиентских платформ (IAM, безопасность API, шифрование/управление ключами, журналирование/мониторинг и другие). * Практический опыт работы с современными технологиями и инструментами безопасности в облаке и безопасности приложений. **Преимущества** * **Диапазон базовой компенсации:** $190K - $260K. Предлагаемая базовая зарплата определяется рядом факторов, включая опыт, квалификацию и навыки кандидата. * Этот диапазон базовой компенсации применяется к нашим сотрудникам в Нью-Йорке и может отличаться в зависимости от местоположения. * **Компенсация:** Конкурентная зарплата с существенной долей в компании через опционы и план 401k. * **Здоровье и благополучие:** Мы инвестируем в ваше физическое и ментальное благополучие с помощью комплексных медицинских, стоматологических и офтальмологических страховок. * **Транспортные льготы:** Мы предлагаем вычеты до налогообложения на общественный транспорт, услуги райдшеринга и расходы на парковку, чтобы сделать вашу поездку более доступной и удобной. * **Совместный рост:** Общекорпоративный онбординг для успешного начала работы, а также другие возможности для обучения и развития, включая регулярные циклы обзора с обратной связью на 360 градусов. * **Совместный досуг:** Ежеквартальные бюджеты на командные и корпоративные мероприятия. Используйте их для командного мерча, кулинарных мастер-классов или командных ужинов! * **Щедрый отпуск:** Гибкий оплачиваемый отпуск, больничные дни и 11 корпоративных праздников. * **Время для малыша!:** 12 недель отпуска для обоих родителей — полностью оплачиваемого, чтобы вы могли сосредоточить свою энергию на новом члене семьи. На протяжении всего процесса собеседования, пожалуйста, помните, что электронные письма будут приходить только с адресов домена valon.com. Мы никогда не будем запрашивать какую-либо личную информацию в процессе собеседования. Пожалуйста, обращайтесь по адресу [email protected], если у вас есть запросы на проверку подлинности обращения. Valon — работодатель с равными возможностями, стремящийся к разнообразию и инклюзивности на рабочем месте. Мы запрещаем дискриминацию и домогательства любого рода на основе расы, цвета кожи, пола, религии, сексуальной ориентации, национального происхождения, инвалидности, генетической информации, беременности или любых других защищенных характеристик, как это определено федеральными законами, законами штата или местными законами. Valon принимает решения о найме исключительно на основе квалификации, заслуг и бизнес-потребностей на данный момент. Для подачи заявки: https://weworkremotely.com/remote-jobs/valon-tech-staff-product-security-engineer-customer-platform