О роли:
Местоположение: В первую очередь удалённая работа (США; Британская Колумбия и Онтарио, Канада; Ирландия; Великобритания; Мексика; Аргентина)
Полная занятость
Постоянная
Освобожденная от сверхурочных
Денежное вознаграждение за эту роль адаптировано с учётом стоимости труда в различных географических рынках. Мы структурировали базовые диапазоны оплаты для этой роли по зонам для наших географических рынков, и конкретная базовая оплата в пределах диапазона будет определяться географическим расположением кандидата, опытом, знаниями, квалификацией и навыками, связанными с работой.
США (все указанные ниже суммы приведены в долларах США и относятся к работникам в США)
Зона A: [$158,000 - 198,000]
Зона B: [$149,000 - 186,000]
Зона C: [$139,000 - 174,000]
Канада (указанные ниже суммы приведены в канадских долларах и относятся к работникам в Онтарио и Британской Колумбии, Канада)
[$180,000 - 225,000]
В качестве старшего инженера по безопасности вы будете …
Вы будете руководить и выполнять инициативы по безопасности облака, которые укрепляют инфраструктуру и операционную безопасность Webflow. Обязанности сгруппированы по области и влиянию.
Безопасность инфраструктуры
- Проводить обзоры безопасности инфраструктуры по облачным сервисам, сетевому дизайну, управлению доступом (IAM) и компонентам платформы.
- Проектировать, внедрять и поддерживать безопасную инфраструктуру AWS и GCP в соответствии с лучшими практиками (минимальные привилегии, сегментация сети, шифрование, мониторинг).
- Сотрудничать с командами инфраструктуры и платформы для внедрения контролей безопасности в CI/CD пайплайны, инфраструктуру как код и контейнеризированные среды.
- Отвечать за стратегию управления состоянием безопасности облака (CSPM), обеспечивая непрерывное соответствие и автоматическое обнаружение неправильных конфигураций.
- Сотрудничать с инженерными командами для обеспечения безопасности Kubernetes и контейнеризированных рабочих нагрузок, гарантируя соблюдение политик сканирования во время выполнения и образов.
- Реагировать на инциденты безопасности, связанные с облаком, и расследовать их, предоставляя техническую экспертизу во время триажа и устранения.
- Вносить вклад в разработку и реализацию дорожной карты безопасности облака Webflow, выявляя области для автоматизации и масштабируемости.
- Проводить моделирование угроз и оценку рисков для облачной архитектуры и новых развертываний сервисов.
- Преобразовывать сырые результаты в конкретные инженерные исправления, а не просто создавать тикеты или отчёты.
Автоматизация безопасности и инженерия платформы
- Проектировать и создавать внутренние сервисы безопасности, API и инструменты, которые автоматизируют обнаружение уязвимостей инфраструктуры, триаж, отчётность и устранение.
- Разрабатывать автоматизацию безопасности, интегрированную с CI/CD, облачными управляющими плоскостями и рабочими процессами разработчиков, чтобы сдвинуть обнаружение и устранение на более ранние этапы жизненного цикла.
- Экспериментировать и внедрять в эксплуатацию агентские и AI-поддерживаемые подходы к обнаружению, анализу и реагированию на угрозы по мере развития ландшафта угроз.
О вас
Вы будете преуспевать в роли старшего инженера по безопасности, инфраструктуре и автоматизации, если вы:
- Имеете более 5 лет опыта в области безопасности облака, инженерии инфраструктуры или автоматизации безопасности (из них не менее 3 лет сосредоточены на AWS и GCP).
- Обладаете глубокими знаниями сервисов AWS и GCP и контролей безопасности.
- Имеете практический опыт обеспечения безопасности Kubernetes и контейнеризированных рабочих нагрузок.
- Владеете инфраструктурой как кодом (Pulumi, Terraform, CloudFormation).
- Понимаете концепции сетевой безопасности, включая файрволы, сегментацию и модель нулевого доверия.
- Имеете более 3 лет опыта написания скриптов автоматизации для задач безопасности на Python, Go, Javascript, Typescript или аналогичных языках.
- Комфортно работаете в неоднозначных, быстро меняющихся условиях, адаптируя инструменты и подходы по мере развития угроз и технологий.
- Обладаете проактивным, созидательным мышлением — выявляете и устраняете пробелы до того, как они станут проблемами.
Наши основные ценности:
- Строить прочное доверие клиентов. Мы строим доверие, принимая действия, которые ставят доверие клиентов на первое место.
- Побеждать вместе. Мы играем, чтобы побеждать, и побеждаем как одна команда. Успех в Webflow — это не сольный акт.
- Преобразовывать себя. Мы не просто улучшаем существующее, мы воображаем, что возможно.
- Доставлять с быстротой, качеством и мастерством. Мы движемся быстро, потому что момент требует этого, и делаем это, не снижая планку.
Преимущества
- Участие в собственности того, что вы помогаете создавать. Каждый постоянный сотрудник Webflow получает акции (RSU) в нашей растущей частной компании.
- Медицинское покрытие, которое действительно покрывает вас. Комплексные планы медицинского, стоматологического и офтальмологического страхования для штатных сотрудников и их иждивенцев, при этом Webflow покрывает большую часть страховых взносов.
- Поддержка на всех этапах семейной жизни. 12 недель оплачиваемого отпуска по уходу за ребёнком для всех родителей и более 6 недель дополнительного оплачиваемого отпуска для рожающих родителей.
- Отпуск, который действительно является отдыхом. Гибкий отпуск, оплачиваемые праздники и программа саббатикала, чтобы помочь вам восстановить силы и вернуться вдохновлённым.
- Забота о вашем здоровье в целом. Доступ к ресурсам психического здоровья, терапии и коучингу.
- Инвестиции в ваше будущее. 401(k) с 100% соответствием работодателя (до $6,000 в год) в США и поддержка пенсионных накоплений по всему миру.
- Ежемесячные выплаты, которые адаптируются к вашей жизни. Локальная поддержка расходов на работу и здоровье — от Wi-Fi до тренировок.
- Бонус за совместное строительство. Все штатные, постоянные сотрудники без комиссионных имеют право на участие в нашей ежегодной бонусной программе WIN.
Временные сотрудники могут иметь право на оплачиваемые праздники и отпуск, законные отпуска и медицинские льготы, спонсируемые компанией, в зависимости от их срочного контракта и страны/штата трудоустройства.
