Security Engineer
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
加载中...
我们正在寻找一名安全工程师加入我们的Home Assistant团队。该职位的重点是通过管理安全问题的输入和协调,保持Home Assistant及其生态系统的安全。您将与工程团队和更广泛的开源社区合作,提高我们在代码、构建流程、依赖项和发布方面的安全态势。您将负责安全问题的输入和协调,通过我们的已建立渠道(包括通过GitHub安全建议的私人报告和我们的安全联系流程)进行分类,必要时复现问题,协调与维护者的修复,并确保负责任的披露实践。您将推动及时的修复,通过跟踪SLA,与报告者和内部利益相关者沟通状态,并在需要时协调发布和回滚。您将通过改进构建流水线的安全性、秘密管理、制品完整性、访问控制以及减少供应链攻击的暴露来加强我们的CI/CD和发布工作流程。您将通过改进依赖项和制品的验证、来源、签名和监控,以及通过加强第三方代码和整合进入生态系统的路径来加强供应链防御。您将通过引入并持续改进工程工作流程中的安全测试和扫描来建立预防性安全实践,包括SAST/DAST、依赖项和制品扫描以及CI/工作流程静态分析。您将通过范围和管理第三方审计、渗透测试和定向审查来协调外部安全工作,并确保发现得到有效修复。您将创建和维护清晰、可重复且社区友好的安全流程和文档,包括事件响应和披露的运行手册。您将与社区合作,支持维护者和贡献者,提供安全相关的拉取请求审查,并帮助提高项目中的安全意识。
5+年经验优先,或3+年在漏洞管理和CI/CD/供应链安全方面有实际所有权。有经验分类和协调漏洞报告(例如CVEs、负责任的披露工作流程)并推动跨多个利益相关者的修复。对软件供应链安全(依赖项、构建系统、制品、签名、CI/CD强化)有深入理解。有经验安全CI/CD流水线(例如GitHub Actions),包括秘密管理、权限、令牌范围和隔离。具备安全软件开发实践的实践经验,能够进行风险评估和安全审查。能够独立工作,有强问题解决技能和细致关注。对Git和GitHub工作流(拉取请求、审查、合并等)有熟练的精通。英语专业流利,英语书面和口头沟通能力强。欧洲居留,您必须目前在欧洲居住并符合该地区的就业资格。
我们是一家完全远程的组织,使用雇主代理来雇佣世界各地的人。您将在您所在国家作为正常员工工作。这是一个每周40小时的全职职位。因为我们的公司是完全远程的,所以没有固定的日程。为了团队沟通,我们努力确保至少有3小时的白天重叠。您将向Home Assistant负责人报告,他目前在荷兰。
Open Home Foundation是一家瑞士非营利组织,旨在为智能家居争取隐私、选择和可持续性的基本原则。它通过支持开源项目的开发和开放连接和通信标准来实现这一目标。
申请该职位
我们的HR团队将与招聘经理一起审查您的申请
与HR面试
技术评估
与团队面试
提供
加入我们的团队!
注册并登录后即可查看
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
关于该职位 V-Thru正在寻找Senior SRE/DevOps工程师,以构建和扩展我们的基础设施和部署系统,随着我们的QCommerce平台的成长。该职位将拥有生产系统的可靠性、可观测性和自动化,与我们的工程团队紧密合作,加速交付,同时保持高可用性。
我们正在构建一个安全的企业 HashiCorp Boundary 平台,需要一名 Lead Platform/Infrastructure Engineer 来推动在 AWS 和 Azure 上的交付和云连接。您将制定可重用的平台标准...
加入我们的布加勒斯特开发中心,并成为我们开明、进步和专业的团队的一员。在这个角色中,您将为我们的世界知名客户工作。首席安全办公室(CSO)由首席信息安全办公室(CISO)和企业安全单元组成。CISO组织确保我们的客户信息的安全。