Security Engineer (AppSec)

Misiunea Wayflyer este de a revoluționa spațiul de comerț electronic prin supraalimentarea afacerilor online și a fondatorilor acestora din întreaga lume. Oferim MCA (Avansuri în numerar pentru comercianți) companiilor de comerț electronic pentru a le permite să plătească inventarul și marketingul pentru o taxă fixă ​​la un cost redus, pe care ni o rambursează prin finanțare bazată pe venituri. De asemenea, folosim date pentru a le oferi fondatorilor informații care să le împuternicească să ia decizii care îi vor ajuta să achiziționeze noi clienți, să extindă și să deblocheze întregul potențial al magazinului lor. Am ajutat companii precum Wild , Dock & Bay și Branch să-și ducă afacerile la nivelul următor. Urmăriți acest videoclip de la Davie Fogherty, un alt clienți noștri geniali, care oferă o explicație excelentă despre ceea ce facem și cum i-am ajutat pe The Oodie să meargă din ce în ce mai puternic. De ce Wayflyer?

• De la lansare în aprilie 2020, am alocat peste 550 de milioane USD în finanțare în 8 țări pentru peste 1000 de fondatori de comerț electronic. Numai în 2021, suma de finanțare pe care am implementat-o ​​clienților a crescut cu 900%.
• Am anunțat seria B în februarie 2022, strângând fonduri de 150 de milioane de dolari la o evaluare de 1,6 miliarde de dolari; susținut de VC lideri la nivel mondial, inclusiv Left Lane Capital și DST Global. Această evaluare ne-a ajutat să ajungem la statutul de unicorn, făcându-ne unul dintre doar 6 din Irlanda. În mai 2022, am asigurat o facilitate de credit de 300 de milioane USD de la JP Morgan. Și în august, am blocat o facilitate de finanțare a datoriei de 253 de milioane de dolari de la Credit Suisse.
• „Echipa timpurie pe care o construiți este compania pe care o construiți”. Suntem încă în primele zile, așa că vei juca un rol esențial în definirea culturii la Wayflyer.
• Carierele la Wayflyer sunt cu adevărat interfuncționale. Indiferent de rolul tău la Wayflyer, vei lucra cu o varietate de discipline și echipe diferite din întreaga lume la o multitudine de proiecte provocatoare și produse care schimbă jocul pentru a revoluționa peisajul comerțului electronic.
  
  

Structura echipei

Inginerul de securitate (AppSec) face parte din funcția de Inginerie de securitate a departamentului de securitate a informațiilor și funcția este împărțită în 2 domenii principale. Domeniul „Echipa albastră” se concentrează pe stabilirea de practici de inginerie sigure și se asigură că practicile sunt utilizate în întreaga organizație. Domeniul „Echipa roșie” se concentrează pe controlul intern al calității și se asigură că produsele Wayflyer sunt testate și verificate înainte de a deveni disponibile colegilor, partenerilor și părților interesate Wayflyer. Responsabilități cheie (Echipa albastră)

• Stabiliți un program de campioni ai securității aplicațiilor lucrând cu echipele de inginerie pentru a defini o strategie eficientă pentru integrarea practicilor de securitate în echipele de produse.
• Facilitează integrarea instrumentelor de securitate cu pipeline de dezvoltare făcându-le autoservire pentru echipele de ingineri.
• Rulați și scalați activități de securitate în ciclul nostru de viață DevSecOps, inclusiv, dar fără a se limita la modelarea amenințărilor, scanarea codului, scanarea aplicațiilor web și detectarea amenințărilor.
• Furnizați expertiză în domeniu pe subiecte precum design sigur, controale de securitate, practici de programare, criptare, standarde de securitate web.
  
  

Responsabilități cheie (Echipa roșie)

• Colaborați cu echipele de inginerie pentru a evalua securitatea produsului nostru, efectuând revizuiri arhitecturale și de cod, evaluări amenințărilor și teste de securitate.
• Proiectați și executați activități de testare internă de penetrare care vizează aplicații, infrastructură, puncte finale sau chiar locații fizice.
• Conduce și coordonează activitățile externe de testare a penetrației.
• Conduceți evaluări ale expunerii atunci când sunt descoperite vulnerabilități.
  
  

Experiență și calificări

• Aveți o pasiune pentru ingineria securității și doriți să împărtășiți această pasiune cu cât mai mulți colegi cu gânduri similare. Ați lucrat 2-3 ani într-o echipă de Securitate Informațională, sau ați susținut securitatea în cadrul unor echipe de inginerie, sunteți un susținător al DevSecOps și doriți să vă ocupați de probleme interesante.
  
  

Ne-am aștepta să aveți experiență în:

• Principiile de securitate a aplicațiilor web și au lucrat practic cu OWASP Top 10, OWASP ASVS sau CWE Top 25.
• Lucrul cu un model Secure Development Lifecycle (de ex. OpenSAMM, BSIMM).
• Efectuarea testelor de penetrare a aplicațiilor și a infrastructurii.
• Lucrul cu Python / Django și Javascript.
• Lucrul cu instrumente de evaluare/gestionare a vulnerabilităților (de ex. Tenable, Qualys, Detectify).
• Lucrul în contextul unui cadru de securitate a informațiilor (de ex. ISO 27001, SOC 2, PCI DSS).
• Crearea și menținerea documentației adecvate.
• Prezentarea grupurilor într-un mod clar, concis și educativ
  
  

Când vine vorba de tehnologii, ne așteptăm să aveți experiență în:

• Lucrul cu securitatea în cloud (AWS).
• Lucrul cu Github (în special CodeQL).
• Lucrul cu software de asigurare a securității (de exemplu, Github Advancer Security).
• Lucrul cu instrumente de testare a penetrației (de exemplu Burp Suite, OWASP ZAP).
  
  

De asemenea, am aprecia:

• O diplomă universitară în Informatică, IT, Ingineria sistemelor sau un domeniu similar.
• Orice certificare relevantă de securitate a informațiilor, de exemplu AWS Certified Security, GIAC GWEB, OSCP sau CSSLP.
  
  

Cum lucrăm

Faceți parte din departamentul de securitate a informațiilor și raportați directorului de securitate a informațiilor. Suntem agili și folosim tehnologia și instrumentele pentru a ne facilita munca și comunicarea cu restul Wayflyer. Folosim Slack și Google Meet pentru a comunica, Github pentru a stoca codul nostru, Notion pentru a documenta și Jira pentru a ne urmări progresul. În cele din urmă, suntem pragmatici și gestionăm riscurile de securitate a informațiilor Wayflyer într-un mod care aliniază toleranța la risc a departamentului nostru cu cea a organizației, fără a fi conduși orbește de listele de verificare a conformității. Motto-ul departamentului nostru este „Aveți încredere, dar verificați” Ce avantaje și beneficii oferim? Schema de capitaluri proprii Asistență medicală privată 25 de zile concediu + sărbătorile legale













26 de săptămâni concediu plătit pentru îngrijitorul principal și 12 săptămâni concediu plătit pentru îngrijitorul secundar 5% contribuție la pensie Acces gratuit la Bippit, o platformă de planificare financiară Udemy for Business Birouri de lucru la distanță și flexibile (în cadrul UE) din Dublin, Londra, Atlanta și Sydney