Engineering Manager

Описание

TuxCare является дочерней компанией CloudLinux. Она предлагает портфель решений по безопасности для Linux и программного обеспечения с открытым исходным кодом, ориентированных на корпоративные организации. С помощью TuxCare предприятия могут автоматизировать живое исправление уязвимостей, минимизировать время простоя, обеспечивать безопасность и соответствие своих приложений, а также получать поддержку от команды, которая лучше всех знает безопасность Linux — охватывая самые популярные дистрибутивы Linux, системы с истекшим сроком поддержки, языки программирования и многое другое.

Мы ищем опытного менеджера по инженерным вопросам, который возьмет на себя ответственность за функцию исследований безопасности языков программирования в TuxCare — группу из четырёх команд, отвечающих за выпуск патчей безопасности для устаревших и поддерживаемых языковых сред и фреймворков с открытым исходным кодом.

Бесконечная поддержка жизненного цикла (ELS) от TuxCare помогает организациям продолжать безопасно использовать устаревшее программное обеспечение. Мы предоставляем патчи безопасности для неподдерживаемых версий дистрибутивов Linux и языковых экосистем — включая Java, JavaScript/Node.js, Python, PHP, Go, Spring, Angular, Django, Flask и другие.

Это роль, ориентированная на управление в технической среде доставки, где необходимы как широкий опыт в языковых экосистемах, так и сильное инженерное руководство. Вы будете управлять четырьмя командами (~18 инженеров) в областях Java, JavaScript/Go, Python и PHP, задавая техническое направление и операционные стандарты для всей функции.

За что вы будете отвечать

Люди и команды

• Руководить и развивать четыре команды (Java, JavaScript/Go, Python, PHP) общей численностью около 18 инженеров.
• Создавать культуру технического совершенства, ответственности и постоянного улучшения.
• Определять планы найма, проводить оценки эффективности и способствовать карьерному развитию своих подчинённых.
• Управлять процессом адаптации и вхождения новых членов команды, проектов и библиотек в сферу ответственности команды.

Техническое направление

• Устанавливать и обеспечивать соблюдение стандартов анализа CVE, оценки уязвимостей, обратного портирования патчей и процессов выпуска безопасности во всех языковых экосистемах.
• Обеспечивать согласованность инструментов и рабочих процессов между командами (CI/CD пайплайны, доставка патчей, процессы релизов).
• Оценивать и направлять использование автоматизации с поддержкой ИИ для обратного портирования и обнаружения уязвимостей.
• Выступать в качестве конечной технической точки эскалации по сложным или межкомандным вопросам безопасности.

Доставка и операции

• Отвечать за соблюдение SLA по всем языковым платформам.
• Согласовывать усилия команд с ожиданиями клиентов и обязательствами по доставке.
• Организовывать и постоянно улучшать рабочие процессы разработки и инженерные процессы.
• Координировать внутреннюю документацию и обеспечивать её соответствие текущему состоянию каждого проекта.
• Обеспечивать плавную координацию между языковыми командами и командами ОС, Docker и платформ.
• Управлять границами и пересечениями областей ответственности с командами ОС и платформ, особенно в части общих зависимостей и уязвимостей, затрагивающих несколько экосистем.

Требования

Обязательные:

• Сильный опыт разработки программного обеспечения в нескольких языковых экосистемах — не менее 6 лет практического опыта.
• Более 3 лет опыта инженерного руководства (Team Lead или Engineering Manager) в продуктовой компании.
• Подтверждённый опыт технической доставки и ответственности за результаты команды.
• Уверенные знания как минимум 3 из 5 языков, охватываемых вашими командами: Java, JavaScript, Go, Python, PHP.
• Практический опыт в области исследований безопасности или анализа уязвимостей: триаж CVE, обратное портирование патчей или аналогичные задачи.
• Способность эффективно работать в распределённых командах и в рамках больших организационных структур.
• Сильные коммуникативные навыки — умение взаимодействовать с заинтересованными сторонами и соответствовать внешним ожиданиям по доставке.
• Опыт создания или улучшения инженерных процессов с нуля.
• Опыт работы с CI/CD системами (GitLab CI, Jenkins) и инструментами управления зависимостями (Maven/Gradle, npm, pip, Go modules).
• Английский язык на уровне не ниже Upper-intermediate (письменно и устно).

Желательно:

• Практический опыт выявления и анализа уязвимостей в приложениях языковых экосистем.
• Понимание жизненного цикла уязвимостей безопасности (CVE, CVSS, CWE, CSAF/VEX).
• Опыт работы с безопасностью открытого исходного кода, безопасностью цепочки поставок или продуктами типа ELS.
• Опыт интеграции инструментов ИИ в исследовательские или патчинг-рабочие процессы.
• Знания Docker, Kubernetes или облачных нативных экосистем.

Преимущества

Что вы получите?

• Сильный акцент на профессиональное развитие с возможностями обучения и роста.
• Интересные и сложные проекты.
• Программы наставничества и обмена знаниями.
• Полностью удалённая работа с гибким графиком, позволяющая планировать свой день и работать из любой точки мира.
• Оплачиваемый отпуск 24 дня в году, 10 дней национальных праздников и неограниченное количество больничных для поддержания здорового баланса между работой и личной жизнью.
• Компенсация частной медицинской страховки.
• Возмещение расходов на коворкинг и спортзал/спортивные занятия.
• Возможность получить вознаграждение за самую инновационную идею, которую компания сможет запатентовать, что способствует культуре творчества и инноваций.