Инженер по облачной безопасности

Более 500 миллионов загрузок. Более 80 миллионов активных пользователей в месяц. Десятилетие развития — и мы продолжаем ускоряться.

Flo — это приложение №1 в мире в категории здоровья и фитнеса, миссия которого — построить лучшее будущее для женского здоровья. Поддержанное инвестициями в размере 200 миллионов долларов, возглавляемыми General Atlantic, мы стали первым продуктом в своем роде, достигшим оценки в 1 миллиард долларов в 2024 году — и мы не собираемся останавливаться.

С 7 миллионами платных подписчиков и самым высоко оценённым опытом в категории здоровья в App Store, мы потратили 10 лет на то, чтобы заслужить доверие в масштабах всего мира. Сейчас мы создаём следующее поколение цифрового здоровья — с поддержкой ИИ, приоритетом конфиденциальности и клинической обоснованностью — чтобы помочь нашим пользователям лучше понимать своё тело.

Масштаб задачи

В Flo у нас не просто пользователи, у нас глобальное сообщество. Мы — приложение №1 для женского здоровья, только за последний месяц мы получили 8,6 миллиона новых установок и прирост активных пользователей на 2,8 миллиона.

Когда миллионы людей доверяют вам свои самые личные данные о здоровье, безопасность — это не просто функция, это основа. Мы ищем инженера по облачной безопасности в команду Velocity, нашу внутреннюю платформенную команду. Ваша миссия — обеспечить, чтобы каждая система, конвейер и инструмент, на которые полагаются наши инженеры, были защищены по умолчанию — чтобы они могли быстро выпускать продукт, не жертвуя доверием.

Миссия: Velocity

Команда Velocity существует для устранения трений. Мы строим и поддерживаем фундамент, на котором работает всё остальное: облачную инфраструктуру, инструменты для разработчиков и практики SRE. Вы будете:

• Встраивать безопасность в платформу: Внедрять безопасность, соответствие требованиям и лучшие практики в основной стек так, чтобы они были невидимы для разработчиков и невозможны для обхода.
• Автоматизировать всё: Внедрять безопасность как код во всей инфраструктуре, CI/CD конвейерах и жизненных циклах контейнеров — делая ручные проверки пережитком прошлого.

Что вы будете делать

• Обеспечение безопасности облачной инфраструктуры: Владеть и постоянно укреплять безопасность AWS в Flo с помощью инструментов, таких как GuardDuty, Inspector, Security Hub и SSM Patch Manager.
• Безопасность контейнеров и цепочки поставок: Усиливать безопасность образов контейнеров от начала до конца — автоматически исправлять уязвимости с помощью Copacetic, подписывать и проверять образы с Cosign/Sigstore, а также применять политики при приёме с Kyverno.
• Политики как код: Управлять безопасностью CI/CD по всей организации с помощью инструментов политики как кода (Kyverno, Checkov), обеспечивая программное соблюдение стандартов.
• Наблюдаемость безопасности: Создавать видимость показателей безопасности, измеряя и визуализируя полезные метрики с помощью инструментов, таких как Databricks Dashboards или Looker.
• Конфиденциальность в масштабах: Поддерживать инфраструктуру для передовых функций конфиденциальности, таких как признанный TIME «Анонимный режим».
• Культура и лидерство мнений: Формировать более широкую культуру безопасности в Flo через проактивное взаимодействие, документацию и сотрудничество между командами.

Что вы приносите

• Опыт: Более 7 лет в области инфраструктурной безопасности, облачной безопасности или инженерии безопасности.
• Мастерство облачных технологий: Глубокие знания сервисов безопасности AWS и лучших практик обязательны.
• Инфраструктура как код: Владение Terraform и Terragrunt — вы управляете всем как кодом.
• Безопасность контейнеров: Хорошие знания безопасности Kubernetes, усиления образов и контроля приёма.
• Идентификация и доступ: Твердое понимание принципов управления идентификацией — SSO, OAuth, JWT, SAML.
• Автоматизация: Уверенное написание скриптов на Python, Bash или аналогичных языках для автоматизации процессов безопасности.
• Сетевая безопасность: Понимание современных принципов сетевой безопасности и их практическое применение.
• SSDLC: Опыт внедрения этапов безопасной разработки программного обеспечения в инженерные процессы.

Дополнительные преимущества

• Опыт работы с системами мониторинга безопасности и корреляции событий (IDS/IPS, SIEM, нативные инструменты AWS).
• Знание архитектуры Zero Trust и её реализаций (например, Cloudflare).
• Знакомство с процессами и инструментами управления секретами.
• Опыт работы в мультиоблачных средах (AWS и желательно GCP).
• Понимание принципов обеспечения непрерывности бизнеса (BIA, DRP).
• Профессиональные сертификаты, такие как AWS Security Specialty, CKS или CISSP.

Почему стоит присоединиться к Flo?

• Большое влияние: Ваша работа напрямую защищает данные о здоровье миллионов — Flo меняет женское здоровье, и вы обеспечите безопасность этого процесса.
• Автономия: Мы нанимаем экспертов и даём вам свободу для достижения результатов.
• Современный стек: Работа с современными инструментами безопасности (GuardDuty, Kyverno, Cosign, Elastic Cloud Security), развернутыми на реальной производственной инфраструктуре в огромных масштабах.

Диапазон зарплаты — брутто в месяц (диапазон может варьироваться в зависимости от навыков и опыта)

6 000 - 8 000 евро

Как мы работаем

Мы — команда, ориентированная на миссию и продукт. Мы движемся быстро, остаёмся сосредоточенными и берём ответственность — от идеи до реализации и результата. Обсуждения приветствуются. Решения принимаются совместно. Мы ценим мастерство, работаем с целью и всегда повышаем планку.

Вы будете работать с людьми, которые серьёзно относятся к своей работе, но не к себе. Это требует приверженности, устойчивости и стремления продолжать, когда становится трудно. Потому что лучшие результаты для здоровья того стоят.

Что вы получите

Мы поддерживаем влияние значимым вознаграждением. Вот что это значит:

• Конкурентная зарплата и ежегодные пересмотры
• Возможность участвовать в программе стимулирования производительности Flo
• Оплачиваемый отпуск, больничные и отпуск по женскому здоровью
• Расширенный родительский отпуск и выплаты для матерей, отцов, однополых и приёмных родителей
• Ускоренный профессиональный рост через работу, меняющую мир, и поддержку обучения
• Совместная работа в гибридном режиме с 3 днями в офисе в неделю
• 5-недельный полностью оплачиваемый саббатикал на 5-летие работы в Flo
• Flo Premium для друзей и семьи, а также дополнительные льготы по здоровью, пенсионному обеспечению и благополучию

Разнообразие, равенство и инклюзивность

Наша сила — в наших различиях. В Flo при найме учитываются только заслуги, навыки и то, что вы приносите в роль — ничего больше. Мы гордимся тем, что являемся работодателем с равными возможностями и приветствуем кандидатов из всех слоёв общества, сообществ и идентичностей. Ознакомьтесь с нашим уведомлением о конфиденциальности для соискателей.

Хотите строить карьеру в Flo Health? Получайте будущие вакансии прямо на вашу электронную почту.