职位:高级云安全工程师(自动化与工具)- Starling 的 Engine
地点:大伦敦
关于 Starling 的 Engine 工程团队
在 Starling 的 Engine,我们不做“勾选式安全”。我们将安全视为一流的工程学科。作为云安全工程师,您将成为负责我们多租户核心银行平台安全架构的实践者。您将花费时间编写代码、自动化防御,并确保我们跨 AWS 和 GCP 的基础设施在设计上是安全的,并且默认符合标准。
使命
这是一个高度多样化的职位,您将带头加强我们的基础设施和应用平台。您的使命是通过代码解决复杂的安全问题,重点关注三个核心支柱:
- 身份与网络安全:设计强大的 IAM 控制和零信任网络架构。您将引领改进边缘防御策略和信任重定向,以确保每个请求都经过验证和加密。
- 统一漏洞编排:构建一个定制的安全数据“单一视图”。您将设计扫描引擎、依赖跟踪器和内部门户之间的 API 集成,以创建无缝的自动化漏洞生态系统。
- 合规即代码:弥合技术执行与监管要求之间的差距。您将构建自动化系统,为 SOC 2、ISO 27001 和 PCI 等框架提供实时证据,确保我们在不增加人工负担的情况下保持合规。
团队
您将成为我们不断壮大的安全工程团队的关键成员,在基础设施、跨部门、信息安全和 GRC 团队的交汇处工作。在 Engine,我们相信安全应该是每个技术过程的核心,而不是事后的考虑。您不会孤立工作;您将与公司内的工程师密切互动,以提供一个能够抵御不断发展的威胁的平台。
关于您
我们主要寻找有经验的云安全工程师,但我们同样渴望与拥有强大编程技能并希望将其知识应用于安全挑战的优秀软件工程师交流。
Engine 的工程师受到影响力和高质量交付的激励,无论他们最初使用的技术栈是什么。无论您是安全专家还是具有“安全优先”思维的开发人员,您在团队中的位置将由您的个人优势和兴趣决定。
您将做什么?
您不会手动勾选框。您将构建为您自动勾选的系统。
- 安全即代码:设计和维护 Go 中的自定义安全工具,以自动化 SOC2/ISO 27001 的证据收集和安全警报的补救。
- 基础设施与 IAM:编写和同行评审 Terraform,以管理 AWS 和 GCP 的身份和核心基础设施,确保最小特权原则融入基础,并遵循云安全标准。
- 管道与供应链:维护我们软件供应链的完整性。您将把 SAST/DAST/SCA 工具集成到我们的 CI/CD 管道(GitHub Actions/Team City)中,并管理容器来源。
- 云原生防御:设计 Kubernetes 安全解决方案,专注于 Cilium、RBAC 和网络策略,以保护我们的微服务。
- 身份与信任(PKI):构建和维护我们的证书颁发机构(CA)工具和内部 PKI 基础设施。您将成为我们加密基础的可信守护者,参与密钥仪式以确保最高级别的根级安全。
- 事件响应与研究:支持信息安全团队并参与事件响应和事后分析活动。
要求
必备技能:
- 构建者心态:您有软件或基础设施工程背景。您认为手动工作是对个人的冒犯,更喜欢通过代码解决问题。
- 多语言:您精通 Go(我们的首选)或 Python。
- 云原生:您在 AWS 或 GCP 的安全方面有深厚的实践经验,并使用 Terraform 在大规模上管理它们。
- 容器专家:您了解 Kubernetes 安全的细微差别——从…
