Инженер по облачной безопасности

Лондон

Подать заявку

Более 500 миллионов загрузок. Более 80 миллионов активных пользователей в месяц. Десятилетие развития — и мы продолжаем ускоряться.

Flo — это приложение №1 в мире в категории здоровья и фитнеса, миссия которого — построить лучшее будущее для женского здоровья. Поддержанное инвестициями в размере 200 миллионов долларов, возглавляемыми General Atlantic, мы стали первым продуктом в своем роде, достигшим оценки в 1 миллиард долларов в 2024 году — и мы не собираемся останавливаться.

С 7 миллионами платных подписчиков и самым высоко оцененным опытом в категории здоровья в App Store, мы потратили 10 лет на то, чтобы заслужить доверие в масштабах всего мира. Сейчас мы создаем следующее поколение цифрового здравоохранения — с искусственным интеллектом, ориентированное на конфиденциальность и клинически подтвержденное — чтобы помочь нашим пользователям лучше понимать свое тело.

Работа

Масштаб задачи

В Flo у нас не просто пользователи, у нас глобальное сообщество. Мы — приложение №1 для женского здоровья, только за последний месяц мы получили 8,6 миллиона новых установок и прирост активных пользователей на 2,8 миллиона.

Когда миллионы людей доверяют вам свои самые личные данные о здоровье, безопасность — это не просто функция, это основа. Мы ищем инженера по облачной безопасности в команду Velocity, нашу внутреннюю платформенную команду. Ваша миссия — обеспечить, чтобы каждая система, конвейер и инструмент, на которые полагаются наши инженеры, были защищены по умолчанию — чтобы они могли быстро выпускать продукт, не жертвуя доверием.

Миссия: Velocity

Команда Velocity существует для устранения трений. Мы создаем и поддерживаем фундамент, на котором работает все остальное: облачную инфраструктуру, инструменты для разработчиков и практики SRE. Вы будете:

• Встраивать безопасность в платформу: Внедрять безопасность, соответствие требованиям и лучшие практики в основной стек так, чтобы они были невидимы для разработчиков и невозможны для обхода.
• Автоматизировать все: Внедрять безопасность как код во всей инфраструктуре, CI/CD конвейерах и жизненных циклах контейнеров — делая ручные проверки пережитком прошлого.

Что вы будете делать

• Позиция безопасности в облаке: Владеть и постоянно укреплять безопасность AWS в Flo с помощью таких инструментов, как GuardDuty, Inspector, Security Hub и SSM Patch Manager.
• Безопасность контейнеров и цепочки поставок: Усиливать безопасность образов контейнеров от начала до конца — автоматически исправлять уязвимости с помощью Copacetic, подписывать и проверять образы с Cosign/Sigstore, а также применять политики при приеме с Kyverno.
• Политика как код: Управлять безопасностью CI/CD по всей организации с использованием инструментов политики как кода (Kyverno, Checkov), обеспечивая программное соблюдение стандартов.
• Наблюдаемость безопасности: Создавать видимость показателей безопасности, измеряя и визуализируя действенные метрики с помощью инструментов, таких как Databricks Dashboards или Looker.
• Конфиденциальность в масштабах: Поддерживать инфраструктуру для передовых функций конфиденциальности, таких как признанный TIME «Анонимный режим».
• Культура и лидерство в области безопасности: Формировать более широкую культуру безопасности в Flo через проактивное взаимодействие, документацию и сотрудничество между командами.

Что вы приносите

• Опыт: Более 7 лет в области безопасности инфраструктуры, облачной безопасности или инженерии безопасности.
• Мастерство в облачных технологиях: Глубокие знания сервисов безопасности AWS и лучших практик являются обязательными.
• Инфраструктура как код: Владение Terraform и Terragrunt — вы управляете всем как кодом.
• Безопасность контейнеров: Хорошее знание безопасности Kubernetes, усиления образов и контроля приема.
• Идентификация и доступ: Твердое понимание принципов управления идентификацией — SSO, OAuth, JWT, SAML.
• Автоматизация: Уверенное владение скриптами на Python, Bash или аналогичных языках для автоматизации рабочих процессов безопасности.
• Сетевая безопасность: Понимание современных принципов сетевой безопасности и их практическое применение.
• SSDLC: Опыт внедрения этапов безопасной разработки программного обеспечения в инженерные процессы.

Дополнительные преимущества

• Опыт работы с системами мониторинга безопасности и корреляции событий (IDS/IPS, SIEM, инструменты AWS).
• Знание архитектуры Zero Trust и ее реализаций (например, Cloudflare).
• Знакомство с процессами и инструментами управления секретами.
• Опыт работы в мультиоблачных средах (AWS и желательно GCP).
• Понимание принципов обеспечения непрерывности бизнеса (BIA, DRP).
• Профессиональные сертификаты, такие как AWS Security Specialty, CKS или CISSP.

Почему стоит присоединиться к Flo?

• Большое влияние: Ваша работа напрямую защищает данные о здоровье миллионов — Flo меняет женское здоровье, и вы обеспечите безопасность этого процесса.
• Автономия: Мы нанимаем экспертов и даем вам полномочия для достижения результатов.
• Современный стек: Работа с современными инструментами безопасности (GuardDuty, Kyverno, Cosign, Elastic Cloud Security), развернутыми на реальной производственной инфраструктуре в огромных масштабах.

Как мы работаем

Мы — команда, ориентированная на миссию и продукт. Мы движемся быстро, остаемся сосредоточенными и берем ответственность — от идеи до реализации и результата. Обсуждения приветствуются. Решения принимаются совместно. Мы ценим мастерство, работаем с целью и постоянно повышаем планку.

Вы будете работать с людьми, которые серьезно относятся к своей работе, но не к себе. Это требует приверженности, устойчивости и стремления продолжать, когда становится трудно. Потому что лучшие результаты в области здоровья того стоят.

Что вы получите

• Конкурентоспособную зарплату и ежегодные пересмотры
• Возможность участвовать в программе стимулирования производительности Flo
• Оплачиваемый отпуск, больничные и отпуск по женскому здоровью
• Расширенный родительский отпуск и выплаты для матерей, отцов, однополых и приемных родителей
• Ускоренный профессиональный рост через работу, меняющую мир, и поддержку обучения
• Совместная работа в гибридном режиме с 3 днями в неделю в офисе
• Полностью оплачиваемый 5-недельный саббатикал на 5-летие работы в Flo
• Flo Premium для друзей и семьи, а также дополнительные льготы по здоровью, пенсионному обеспечению и благополучию

Разнообразие, равенство и инклюзивность

Наша сила — в наших различиях. В Flo найм основан на заслугах, навыках и том, что вы приносите в роль — ничего больше. Мы гордимся тем, что являемся работодателем с равными возможностями и приветствуем кандидатов из всех слоев общества, сообществ и идентичностей. Ознакомьтесь с нашим уведомлением о конфиденциальности для соискателей.