Старший инженер по безопасности платформы (Platform Security Engineer)

Что предстоит делать

<h3><strong>Мы движем прогресс людей.</strong></h3><p>В Preply мы стремимся создавать меняющие жизнь образовательные впечатления. Мы помогаем людям найти идеального репетитора, выстроить персонализированный путь обучения и сохранять мотивацию для постоянного роста. Наш подход ориентирован на человека, основан на технологиях — и он приносит реальные результаты.</p><p>Мы только что достигли статуса единорога с раундом Series D на $150 млн, ускоряя наше видение трансформации образования через обучение, основанное на человеке и усиленное AI. Сегодня более 100 000 репетиторов преподают 90+ языков учащимся в 180 странах — и это только начало. Как компания, определяющая категорию, мы формируем будущее обучения в глобальном масштабе.</p><p>Каждый урок Preply вызывает изменения, подпитывает амбиции и движет прогресс, который имеет значение. Присоединиться к Preply означает помогать определять будущее образования в глобальном масштабе и каждый день создавать нечто действительно важное для миллионов людей.</p><p><strong>Знакомьтесь с командой!</strong></p><p>Команда безопасности сотрудничает со всей компанией, чтобы помочь Preply расти безопасно и устойчиво. Мы отвечаем за безопасность платформы, безопасность приложений и продуктов, операции по обеспечению безопасности и реагирование на инциденты. Мы тесно работаем с SRE, командами данных, инженерными командами и нашей функцией GRC, чтобы сделать безопасность практичной, измеримой и масштабируемой.</p><p>Мы работаем в небольших командах, что означает, что у вас будет высокая степень ответственности, реальное влияние на технические решения и возможность проводить значимые улучшения по всей компании. Мы поощряем самостоятельность, активное сотрудничество и культуру, где важны доверие и четкая коммуникация.</p><p>Мы достигли более 90% внедрения AI-инструментов для написания кода среди инженеров и теперь движемся к более автономной, AI-расширенной разработке в масштабе. В Preply инженеры имеют прямой доступ к лучшим доступным инструментам со свободой использовать их в полной мере и экспериментировать в процессе создания.</p><p>У нас есть разнообразные технические задачи, которые позволят вам развивать свои навыки во всем стеке — иногда мы пишем о них в нашем <a href="https://medium.com/preply-engineering" target="_blank">Engineering Blog</a>! Пожалуйста, также посетите наш <a href="https://tech-radar.preply.com/?_ga=2.72086362.855941533.1670530539-1369760810.1670530539" target="_blank">Tech Radar</a> и наш <a href="https://www.youtube.com/@Preplyengineering-ie3bb" target="_blank">YouTube канал</a>, чтобы узнать больше о технологиях, которые мы используем в Preply!</p><p><strong>Чем вы будете заниматься:</strong></p><ul><li>Владеть безопасностью платформы в AWS, Kubernetes и GCP с сильным фокусом на обнаружение, оповещение и готовность к реагированию на инциденты</li><li>Руководить ключевыми инициативами по безопасности платформы от начала до конца, от определения проблемы до внедрения и итераций</li><li>Выступать в качестве сильного технического голоса при определении того, как проектируется, внедряется и эксплуатируется безопасность платформы в Preply</li><li>Развивать наш мониторинг от «у нас есть SIEM» до возможности обнаружения и реагирования, которая является эффективной, надежной и действенной</li><li>Работать непосредственно с нашими текущими инструментами, включая Datadog в качестве SIEM, Okta в качестве основного IdP и ряд SaaS-платформ</li></ul><ul><li>Руководить кросс-функциональными инициативами по безопасности платформы от определения проблемы до внедрения в производство, сотрудничая с SRE, Data, Engineering и GRC</li><li>Укреплять безопасность облака и платформы в AWS и Kubernetes с расширением охвата на GCP с помощью практичных защитных мер, безопасных шаблонов и автоматизации</li><li>Повышать надежность доступа к внутренней инфраструктуре, включая идентификацию, привилегированный доступ и аудит</li><li>Улучшать безопасность развертываний Kubernetes, включая безопасность кластеров и рабочих нагрузок, применение политик и безопасные шаблоны идентификации рабочих нагрузок</li><li>Развивать возможности обнаружения и реагирования с использованием Datadog</li><li>Улучшать охват логированием и качество данных (облако, Kubernetes, CI/CD, идентификация и ключевые SaaS)</li><li>Создавать и настраивать действенные обнаружения с четкой критичностью, ответственностью и ожидаемой частотой</li><li>Снижать уровень шума с помощью корреляции, дедупликации, обогащения и непрерывной настройки</li><li>Устанавливать повторяемые рабочие процессы триажа и четкие пути эскалации, участвуя в дежурствах Security on-call</li><li>Создавать плейбуки и ранбуки для расследований, чтобы оповещения обрабатывались последовательно и быстро</li><li>Сотрудничать с командами данных для улучшения мониторинга подозрительной активности и шаблонов чувствительного доступа с акцентом на практичное оповещение с высоким сигналом</li><li>Улучшать управление секретами и снижать риск их раскрытия в CI/CD и во время выполнения</li><li>Создавать автоматизацию безопасности, которая делает безопасный путь легким путем для инженеров</li></ul><p><strong>Что нужно для успеха:</strong></p><ul><li>Сильный опыт обеспечения безопасности облачных сред и сред платформ, особенно AWS и Kubernetes, и способность распространить этот подход на GCP</li><li>Практический опыт ведения и реализации технических инициатив по безопасности от начала до конца в производственных средах</li><li>Глубокое понимание жизненного цикла разработки ПО и уверенная работа с CI/CD и инфраструктурой как кодом</li><li>Практический опыт улучшения безопасности идентификации и доступа с хорошим знанием мониторинга событий Okta и шаблонов обнаружения, ориентированных на идентификацию</li><li>Опыт создания или развития операционных возможностей безопасности, особенно превращения входных данных SIEM в надежные операционные результаты (триаж, ранбуки, настройка и измеримые улучшения)</li><li>Опыт улучшения охвата логированием и качества сигналов, а также создания обнаружений, которые являются действенными, а не шумными (опыт с Datadog SIEM будет плюсом)</li><li>Сильные навыки сотрудничества и способность влиять на решения в SRE, Data, Engineering и GRC</li><li>Ориентированное на бизнес мышление и умение принимать решения на основе компромисса между затратами и выгодами</li><li>Отличные коммуникативные навыки. Уровень английского не ниже C1.</li><li>Готовность участвовать в дежурствах on-call и эффективно взаимодействовать с SRE во время инцидентов.</li></ul><p><strong>Желательно:</strong></p><ul><li>Terraform и инфраструктура как код в масштабе</li><li>Укрепление безопасности Jenkins и контроль безопасности цепочки поставок CI/CD</li><li>Средства контроля безопасности Cloudflare (WAF, защита от ботов, защита на границе сети)</li><li>Написание скриптов или программирование для автоматизации и инструментов</li><li>Опыт реагирования на инциденты в облачных средах (AWS и Kubernetes)</li></ul><p><strong>Почему вам понравится в Preply:</strong></p><ul><li>Открытая, collaborative, динамичная и разнообразная культура;</li><li>Щедрый ежемесячный бюджет на уроки на <a href="http://preply.com/" target="_blank">Preply.com</a>, бюджет на обучение и развитие, а также время для саморазвития;</li><li>Конкурентоспособный финансовый пакет с опционами и отпуском;</li><li>Возможность раскрыть потенциал учащихся и репетиторов через изучение и преподавание языков в 175 странах (и это число растет).</li></ul><h3><strong>Наши принципы</strong></h3><ul><li><strong>Стремиться изменить мир</strong> — Мы увлечены своей работой и глубоко заботимся о ее влиянии, которое может изменить жизнь.</li><li><strong>Мы делаем это для учащихся</strong> — И для Preply, и для репетиторов учащиеся — причина, по которой мы делаем то, что делаем. Каждый день мы сосредоточены на том, чтобы дать репетиторам возможность обеспечить исключительный опыт обучения.</li><li><strong>Постоянно совершенствовать</strong> — Чтобы создать выдающийся клиентский опыт, мы сосредотачиваемся на простоте, плавности и удовольствии, постоянно совершенствуя его, потому что каждая деталь имеет значение.</li><li><strong>Сейчас самое время</strong> — В быстро меняющемся мире важно, как быстро мы действуем. Сейчас самое время, чтобы совершать великие дела.</li><li><strong>Дисциплинированное выполнение</strong> — То, что делает нас дисциплинированными, — это превосходство в нашем выполнении. Мы ставим четкие цели, сосредотачиваемся на важном и эффективно используем наши ресурсы.</li><li><strong>Погружаться глубоко</strong> — Мы используем деловую хватку и любопытство для изучения расхождений между цифрами и историями, раскрывая значимые идеи для руководства нашими решениями.</li><li><strong>Мышление роста</strong> — Мы активно ищем возможности для роста и верим, что сегодняшняя лучшая производительность становится отправной точкой для завтрашнего дня. Мы смиренно принимаем обратную связь и учимся на неудачах.</li><li><strong>Повышать планку</strong> — Мы постоянно повышаем наши стандарты производительности с каждым новым наймом и повышением. Мы создаем разнообразные и высокоэффективные команды, способные добиться реальных изменений.</li><li><strong>Спорить, не соглашаться и брать на себя обязательства</strong> — Мы ценим открытое и откровенное общение, даже когда не полностью согласны. Мы высказываем свое мнение, спорим, когда необходимо, и полностью берем на себя обязательства после принятия решений.</li><li><strong>Один Preply</strong> — Мы ставим сотрудничество, инклюзивность и успех нашей команды выше личных амбиций. Вместе мы поддерживаем и празднуем прогресс друг друга.</li></ul><h3><strong>Разнообразие, равенство и инклюзивность</strong></h3><p><a href="http://preply.com/" target="_blank">Preply.com</a> стремится создать инклюзивную среду, в которой люди разного происхождения могут процветать. Мы верим, что наличие разных мнений и точек зрения является ключевым ингредиентом нашего успеха как мультикультурной Ed-Tech компании. Это означает, что Preply будет рассматривать все заявки на трудоустройство без учета расы, цвета кожи, религии, гендерной идентичности или самовыражения, сексуальной ориентации, национального происхождения, инвалидности, возраста или статуса ветерана.</p> <div> <a href="https://jobs.dou.ua/companies/preply/vacancies/358185/#reply-btn-id">Откликнуться на вакансию</a> </div>