职位:高级 DevSecOps 工程师(SRE/平台 + 安全责任)
高级 Dev Sec Ops 工程师(SRE/平台 + 安全责任)
到目前为止的故事:
我们正在打造一个全球房地产品牌
Huspy 是 EMEA 地区领先的房地产科技公司之一。自 2020 年成立以来,我们已在阿联酋和西班牙的多个城市运营,并计划到 2026 年扩展到沙特阿拉伯和另外三个欧洲市场。如今,我们拥有阿联酋抵押贷款市场的最大份额,并且在我们进入的每个欧洲城市中都是增长最快的公司之一。我们已经从全球顶级投资者(包括 Sequoia Capital 和 Balderton Capital)那里筹集了超过 1.4 亿美元(A 轮和 B 轮),通过强大的技术和以代理为先的工具重塑购房旅程。
我们构建了一款超级应用程序,赋能房地产代理和抵押贷款经纪人,将尖端技术带入世界上最传统的行业之一。我们正在改变房地产交易的发生方式——更快、更智能、更好。我们不会放慢脚步。问题是:你会成为接下来的一部分吗?
关于这个角色
我们正在招聘一名高级 Dev Sec Ops 工程师,以加强我们的 Dev Ops/SRE 团队,并在 SDLC 和生产环境中承担安全责任。您将推动安全最佳实践,将安全嵌入 CI/CD 和开发者工作流程,并管理关键的安全举措,如漏洞管理和与外部供应商的渗透测试,同时也为平台可靠性和运营卓越做出贡献。这是一个需要在工程支持(平台/SRE)和安全领导(Dev Sec Ops /Sec Ops)之间自如切换的角色。
主要活动:
您将推动、构建和拥有的 Dev Ops/SRE(平台可靠性)
- 构建和运营可扩展、可靠的基础设施(云 + Kubernetes/容器平台)。
- 提高可观测性:指标、日志、追踪、警报、仪表板;参与值班和事件响应。
- 定义和发展 SRE 实践:SLIs/SLOs、错误预算、事后分析、运营准备。
- 维护和改进 CI/CD 管道、基础设施即代码、部署安全性(蓝/绿、金丝雀、回滚)。
- 推动自动化以减少重复劳动并提高工程速度。
安全责任(Dev Sec Ops / Sec Ops)
- 定义并推出工程中的安全标准和最佳实践(默认安全)。
- 将安全嵌入 SDLC(SAST/DAST、依赖和容器扫描、IaC 扫描、秘密检测 + 管理)。
- 全面负责漏洞管理:分类发现、分配风险、推动修复、验证修复、跟踪 SLA。
- 建立强大的云和平台安全态势:IAM 最小权限、网络分段、安全基线/加固、加密、密钥管理。
- 负责外部安全合作:管理渗透测试供应商,确定和协调测试范围,跟踪修复和重新测试。
- 领导安全监控和响应准备:安全日志记录、检测想法/剧本、事件响应协作。
- 与工程师一起开展安全意识活动:指南、培训、安全编码模式、轻量级审查。
- 在需要时与利益相关者(工程、产品、法律/合规)合作支持审计/客户安全问卷。
完美匹配:
在 Huspy 成功所需的条件
- 在 Dev Ops/SRE/平台工程中拥有 5 年以上的经验,并具有重要的安全责任(Dev Sec Ops /Sec Ops)。
- 对云安全基础知识有深入了解(AWS/GCP):IAM、网络、加密、日志记录。
- 具有 CI/CD 经验并将安全工具集成到管道中(例如,SAST、依赖扫描、容器/IaC 扫描)。
- 扎实的 Linux 和网络基础知识;能够在压力下调试生产问题。
- 基础设施即代码经验(Terraform 或类似工具)。
- 具有容器和编排(Docker/Kubernetes)经验并确保其安全。
- 实际了解 OWASP Top 10 和安全编码原则;能够影响代码级别的安全结果。
- 具有管理渗透测试和/或安全评估供应商的经验(范围确定、协调、修复跟踪)。
- 强大的沟通能力,能够在不成为瓶颈的情况下推动团队变革。
让你脱颖而出的因素
- 实施或支持安全框架/合规的经验(例如,GDPR、ISO 27001、SOC 2、PCI – 视业务需求而定)。
- 具有 WAF、API 安全性、服务网格安全性、零信任模式的经验。
- 熟悉 SIEM/SOAR 和检测工程概念。
- 有运行漏洞赏金计划或协调负责任披露流程的经验。
- 至少具备一种后端语言的编码能力(例如,Python、Go、Node.js、Java)以构建工具/自动化。
推荐可以使您在 Huspy 面试的机会增加两倍。
#J-18808-Ljbffr
