Associate Security Analyst, Security Group

În fiecare zi, lumea devine mai digitală datorită a zeci de milioane de dezvoltatori care construiesc viitorul mai repede ca niciodată. Dar odată cu creșterea exponențială vine și riscul exponențial, deoarece echipele de securitate depășite se luptă să securizeze munți de cod. Aici intervine Snyk (pronunțat „sneak”). Snyk este o platformă de securitate pentru dezvoltatori care facilitează echipelor de dezvoltare să găsească, să prioritizeze și să remedieze vulnerabilitățile de securitate în cod, dependențe, containere și infrastructura cloud - și face totul chiar de la început. Snyk are misiunea de a face lumea un loc mai sigur, dând putere dezvoltatorilor să se dezvolte rapid și să rămână în siguranță.

Toate rolurile listate ca „la distanță” sunt disponibile ca la distanță în aceeași țară.

Prezentare generală

Căutăm un analist de securitate curios, analitic și orientat spre detalii care să se alăture echipei noastre și să ne ajute să descoperim vulnerabilități necunoscute care există în sursa deschisă.

Rolul dumneavoastră

În dezvoltarea de software modernă, o mare parte din codul oricărui proiect se bazează pe pachete open source. Acestea sunt acolo în lume, vizibile pentru oricine, iar în acel cod există vulnerabilități. Ca parte a echipei noastre de securitate, ne veți alătura misiunii noastre de a ne îmbunătăți continuu capacitatea de a găsi aceste vulnerabilități open source într-un mod programatic.

Te vei alătura echipei noastre interdisciplinare de securitate, alături de ingineri dedicați complet, concentrați pe construirea de instrumente care să-ți facă munca mai eficientă și să aibă o mulțime de oportunități de a învăța și de a crește. Acest rol este deosebit de potrivit pentru a vă ajuta să dezvoltați o înțelegere profundă a modului în care funcționează codul și, în timp, veți avea ocazia să lucrați cu aproape orice limbaj de programare. Puteți citi aici în detaliu despre modul în care echipa lucrează și construiește baza de date de securitate open source lider.

Îți vei petrece timpul

• Trierea și analiza potențialelor vulnerabilități descoperite în dependențele open-source
• Cercetarea în continuare a vulnerabilităților cunoscute pentru a determina caracteristici precum severitatea și exploabilitatea
• Utilizarea cercetării pentru a verifica sau descalifica potențialele vulnerabilități
• Utilizarea tehnicilor de analiză a datelor pentru a răspunde întrebărilor de cercetare despre vulnerabilități și tendințele generale în domeniul informațiilor privind amenințările
• Dezvoltarea și testarea teoriilor și ipotezelor în jurul noilor domenii pe care le abordează Snyk
• Explorarea și stabilirea noilor abilități de care avem nevoie pentru a ne dezvolta produsul pentru a ne îndeplini în continuare misiunea
  

Ar trebui să aplici dacă

• Vă simțiți confortabil să lucrați cu seturi de date mari (folosim BigQuery; în mod ideal, ați fi folosit unul dintre BigQuery, elasticsearch, kibana, hadoop etc.)
• Aveți o pasiune pentru securitate și un interes pentru spațiul cu probleme
• Ați triat și analizat datele înainte de a utiliza tehnici și instrumente precum panda și jupyter
• Aveți experiență în utilizarea instrumentelor statistice pentru a răspunde la întrebările de cercetare
• Îți place să-ți automatizezi munca, prin scrierea propriilor scripturi (folosim Python și JavaScript)
• Bucurați-vă de a învăța noi tehnici și de a obține experiență în domenii noi
• Aveți experiență anterioară în lucrul cu baze de cod open source
  

Ne-ar plăcea mai ales să auzim de la tine dacă:

• Ați mai lucrat cu cercetători, în mod ideal, în spațiul de securitate sau ați efectuat singur cercetări de securitate
• Aveți experiență în PoCing vulnerabilități și vă ocupați de dezvăluirile de vulnerabilități
• Ați lucrat îndeaproape cu Data Scientists în trecut și aveți experiență de lucru cu ML
  

Interesat?

Vă rugăm să aplicați mai jos! Ne pasă profund de mediul cald și incluziv pe care l-am creat și prețuim diversitatea - salutăm aplicațiile de la cei de obicei subreprezentați în tehnologie. Dacă vă place sunetul acestui rol, dar nu sunteți complet sigur dacă sunteți persoana potrivită, aplicați oricum :)

Despre Snyk

Misiunea lui Snyk este de a ajuta dezvoltatorii să folosească codul open source și să rămână în siguranță.

Utilizarea open source este în plină expansiune, dar securitatea este o preocupare cheie (https://snyk.io/stateofossecurity/). Produsul unic Snyk le permite dezvoltatorilor și echipelor de securitate ale întreprinderilor să găsească și să repare continuu dependențe vulnerabile, fără a încetini, oferind o integrare perfectă în fluxurile de lucru Dev, DevOps și DevSecOps. Ne pasă profund de calitatea și utilitatea instrumentelor pe care le dezvoltăm, concentrându-ne mereu pe clienții și utilizatorii noștri.

Ne confruntăm cu o creștere rapidă - și vrem să ni te alături! Numai la sfârșitul trimestrului 3 2019, Snyk a fost deja adoptat de peste 450.000 de dezvoltatori și include mai mulți clienți de întreprindere (cum ar fi Google, New Relic, ASOS și alții). De asemenea, am strâns o sumă suplimentară de 200 de milioane de dolari, anunțată pe 9 septembrie 2020, de la investitori precum Stripes și Salesforce Ventures, demonstrând că sunt la fel de încântați ca și noi de progresul și potențialul Snyk.

Credem că software-ul open source este o forță pentru bine și construim Snyk pentru a le permite dezvoltatorilor care nu sunt experți în securitate să rămână în siguranță.

Ne pasă profund de mediul cald și incluziv pe care l-am creat și prețuim diversitatea – salutăm aplicațiile de la cei de obicei subreprezentați în tehnologie. Dacă vă place sunetul acestui rol, dar nu sunteți complet sigur dacă sunteți persoana potrivită, aplicați oricum!

Despre Snyk

Snyk se angajează să creeze un mediu incluziv și antrenant în care angajații noștri să poată prospera, în timp ce ne unim în spatele misiunii noastre comune de a face din lumea digitală un loc mai sigur. De la grupurile de resurse ale angajaților Snyk, la beneficiile globale care îi ajută pe angajații noștri să prioritizeze sănătatea, bunăstarea, securitatea financiară și un amestec de muncă/viață, ne propunem să sprijinim angajații noștri de-a lungul întregii lor călătorii aici la Snyk.