Інженер із засобів безпеки II в Box Inc.

Security Tooling Engineer II*Наша структура винагороди — це базова зарплата та капітал у формі обмежених запасів. ЩО ТАКЕ BOX? Box є лідером ринку хмарного керування вмістом. Наша місія полягає в тому, щоб впливати на те, як світ працює разом. Box співпрацює з корпоративними організаціями, щоб прискорити їхню цифрову трансформацію, створивши єдину платформу для безпечного керування вмістом, співпраці та робочого процесу. У нас є дивовижна можливість утвердитися як лідери в просторі, і нам потрібні сильні прихильники, які допоможуть нам досягти цієї мети. Приєднавшись до Box, ви отримаєте унікальну можливість допомогти захопити більшу частину цього ринку, що розвивається, і визначити, як виглядає управління контентом для цифрового підприємства. Сьогодні Box підтримує понад 100 000 компаній, у тому числі багато провідних компаній зі списку Fortune 500, які довіряють нашій безпечній платформі співпраці для керування всім життєвим циклом вмісту. ЧОМУ BOX ПОТРІБЕН ВИ? Box шукає інженера з безпеки, який працював над впровадженням, розгортанням та оптимізацією інструментів безпеки інфраструктури. Цей інженер розуміє різні методи автоматичного сканування. Ця особа впровадить, оптимізує та автоматизує рішення для тестування, які масштабують ідентифікацію вразливостей безпеки, неправильних конфігурацій, зловмисної активності та антишаблонів із високоякісними результатами. РІВНІ МОЖЛИВОСТІ Ми є роботодавцем рівних можливостей і цінуємо різноманітність у нашій компанії. Ми не допускаємо дискримінації на основі раси, релігії, кольору шкіри, національного походження, статі, сексуальної орієнтації, віку, сімейного стану, статусу ветерана, інвалідності та будь-якої іншої захищеної ознаки дискримінації відповідно до чинного законодавства про права людини. Щоб дізнатися більше про те, як ми захищаємо вашу інформацію, коли ви подаєте заявку, перегляньте нашу Повідомлення про конфіденційність персоналу. Щоб дізнатися більше про те, як Box Poland захищає вашу інформацію, перегляньте нашу додаткову Повідомлення про конфіденційність щодо персоналу та кандидатів. ХТО ВИ Принаймні 2-3 роки на посаді DevOps, системного інженера або системного адміністратора, плюс досвід у сфері безпеки Продемонстрований інтерес до сфери InfoSec (ISC2 CC, Security+, GCP Professional Cloud Security Engineer, AWS Certified Security Specialty тощо) Досвід у узгодження конфігурацій системи та інструментів із засобами контролю безпеки та/або відповідності Може продемонструвати знання аспектів безпеки віртуальних машин, контейнерів і Kubernetes Попередній досвід розгортання посилених засобів захисту на кінцевій точці Досвід написання автоматизації принаймні на одній об’єктно-орієнтованій мові програмування, включаючи python, bash, golang або JS. Робочі знання принаймні однієї великої хмарної платформи (AWS, GCP, Azure), бажано GCP Досвід роботи з інструментами та додатками контейнеризації Продемонстрований досвід у налаштуванні хмарних додатків, служб і розподілених систем Досвід управління операціями високої доступності, включаючи автоматизацію розгортання, виправлення та стратегії відкату Продемонстровані здібності до творчого, критичного та незалежного мислення та навички усунення несправностей Вправність у ретельному документуванні роботи та дизайну Може продемонструвати знання аспектів безпеки віртуальних машин, контейнерів і Kubernetes Попередній досвід розгортання посилених засобів захисту в кінціточка Пристрасть до інженерної досконалості, продуктивності та якості Ентузіазм щодо нових технологій і зростання Відкритість до гібридного режиму роботи з 2-3 днями співпраці в офісі щотижня Box живе своїми цінностями, а співпраця спільноти та особиста співпраця є основною частиною наша культура. Очікується, що боксери працюватимуть у своєму призначеному офісі щонайменше 2 дні на тиждень, з упором на вівторок і четвер. Під час найму ваш рекрутер розкаже більше про те, як ми працюємо та культуру компанії. Security Tooling Engineer II *Наша структура винагороди — це базова зарплата та капітал у формі обмежених акцій. ЩО ТАКЕ BOX? Box є лідером ринку хмарного керування вмістом. Наша місія полягає в тому, щоб впливати на те, як світ працює разом. Box співпрацює з корпоративними організаціями, щоб прискорити їхню цифрову трансформацію, створивши єдину платформу для безпечного керування вмістом, співпраці та робочого процесу. У нас є дивовижна можливість утвердитися як лідери в просторі, і нам потрібні сильні прихильники, які допоможуть нам досягти цієї мети. Приєднавшись до Box, ви отримаєте унікальну можливість допомогти захопити більшу частину цього ринку, що розвивається, і визначити, як виглядає управління контентом для цифрового підприємства. Сьогодні Box підтримує понад 100 000 компаній, у тому числі багато провідних компаній зі списку Fortune 500, які довіряють нашій безпечній платформі співпраці для керування всім життєвим циклом вмісту. ЧОМУ BOX ПОТРІБЕН ВИ? Box шукає інженера з безпеки, який працював над впровадженням, розгортанням та оптимізацією інструментів безпеки інфраструктури. Цей інженер розуміє різні методи автоматичного сканування. Ця особа впровадить, оптимізує та автоматизує рішення для тестування, які масштабують ідентифікацію вразливостей безпеки, неправильних конфігурацій, зловмисної активності та антишаблонів із високоякісними результатами. РІВНІ МОЖЛИВОСТІ Ми є роботодавцем рівних можливостей і цінуємо різноманітність у нашій компанії. Ми не допускаємо дискримінації на основі раси, релігії, кольору шкіри, національного походження, статі, сексуальної орієнтації, віку, сімейного стану, статусу ветерана, інвалідності та будь-якої іншої захищеної ознаки дискримінації відповідно до чинного законодавства про права людини. Щоб дізнатися більше про те, як ми захищаємо вашу інформацію, коли ви подаєте заявку, перегляньте нашу Повідомлення про конфіденційність персоналу. Щоб дізнатися більше про те, як Box Poland захищає вашу інформацію, перегляньте нашу додаткову Повідомлення про конфіденційність щодо персоналу та кандидатів. ,[Впроваджуйте та автоматизуйте керовані даними стратегії покращення для сканування вразливостей під час виконання та моніторингу для обчислювальних і контейнерних робочих навантажень, включаючи усунення несправностей і безперервне вдосконалення процесів., Ви будете досліджувати, оцінювати та впроваджувати нові хмарні технології та інструменти безпеки, Ви будете тісно співпрацювати з інженерами, командами SRE та іншими інженерними групами над впровадженням нових рішень, надавати аналіз ризиків уразливості та виправлення, ви надаватимете проекти, аналіз, архітектуру та автоматизацію для покращення рівня ризику та захисту інфраструктури та процесів Box, впроваджувати автоматизацію сканування безпеки і моніторинг процесів і інструментів розробки. Підтримка та розвиток високоефективної організації, яка створює серверльоди, які зменшують поверхню атаки та допомагають застосовувати профілактичні заходи в системах і виробничому середовищі Box, буде частиною чергування за викликом, час від часу змінюватимуться години, потрібні для співпраці з Глобальною групою безпеки та інженерами.] Вимоги: 2-3 роки досвіду, Cloud платформа, поле InfoSec Бонуси та переваги: ​​креативний податок, опціони на акції, страхування життя та групи, приватне медичне обслуговування, Udemy для бізнесу, відшкодування телефону, відшкодування за спорт/фітнес, міжнародні проекти, плоска структура, дружня атмосфера, додаткові відпустки, інклюзивна культура, розвиток заходи, Без випробувального терміну, Безкоштовний обід в офісі, Безкоштовна кава, Безкоштовні напої, Без дрес-коду, Чудова атмосфера співпраці, Сучасний офіс у центрі Варшави.