Инженер по безопасности

Spotify
Москва
Полная занятость
без опыта

Описание

Тип занятости: Постоянная
Локация: Лондон, Великобритания или Стокгольм, Швеция Гибридный формат: удаленная работа + очные встречи в офисе

О команде
Инженеры по безопасности в Spotify защищают платформу, на которой живут более 700 миллионов пользователей по всему миру. Мы ищем опытного специалиста, который присоединится к команде и будет обеспечивать безопасность ключевых инженерных инициатив компании.
Мы работаем на стыке безопасности продуктов и инфраструктуры, взаимодействуя с автономными командами разработки и платформенными командами. Наш подход — сочетание глубокой экспертизы с практическими инструментами и гайдами, которые помогают инженерам двигаться быстро, но безопасно. Мы ценим любознательность, коллаборацию и готовность как учить, так и учиться у коллег.

Кого мы ищем
* Мы ищем инженера, который привносит опыт в области безопасности, разработки ПО или системной инженерии и любит решать сложные технические задачи. В этой роли вы будете представлять безопасность в различных инженерных и бизнес-контекстах, поэтому важно уметь переводить сложные концепции безопасности в практические действия для разных аудиторий.
* Особое внимание в этой роли уделяется безопасности AI-систем — вы будете работать с быстро развивающейся областью генеративного ИИ, оценивать риски и внедрять защитные механизмы.

Чем предстоит заниматься
* Разработка стандартов и инструментов: Внедрение лучших практик безопасности, стандартов и автоматизированных инструментов для безопасной разработки и развертывания в инфраструктуре Spotify, включая AI-ориентированную разработку.
* Интеграция безопасности в SDLC: Плотное взаимодействие с командами на всех этапах жизненного цикла разработки — от идеи и дизайна до деплоя и мониторинга.
* Консультирование и обучение: Консультации, обучение и продвижение практичных подходов к безопасности среди команд разного размера, дисциплин и уровней опыта.
* Кросс-дисциплинарные инициативы: Участие в инициативах, которые повышают безопасность инженерной экосистемы Spotify и продуктов, которые мы создаем.
* Анализ рисков: Проведение Threat Modeling, Security Reviews и Risk Assessments для широкого спектра систем — как с использованием генеративного AI, так и без него.
* Внедрение инструментов: Оценка, прототипирование и интеграция решений и инструментов безопасности, которые улучшают как защищенность, так и опыт разработчиков в масштабе.
* Актуальность и исследования: Мониторинг быстро меняющегося ландшафта угроз в области AI, академических исследований, уязвимостей и стратегий их смягчения, актуальных для масштаба Spotify.
* Реагирование на инциденты: Участие в процессе реагирования на инциденты, связанные с платформами и системами Spotify, для усиления возможностей обнаружения, реагирования и восстановления.

Наши ожидания (требования к кандидату)
* Мы ищем инженера с практическим опытом и широким кругозором. Вам подойдет эта роль, если:
* У вас есть 3+ года практического опыта в инженерии безопасности или смежной технической области.
* Вы пишете код: умеете использовать современные практики разработки для интеграции инструментов безопасности и автоматизации рабочих процессов.
* У вас есть экспертиза в одной или нескольких областях: бэкенд-разработка, AI/ML-системы, распределенные вычисления, CI/CD-платформы, облачная инфраструктура или платформы для разработчиков.
* У вас прочная база в области безопасности: криптография, Threat Modeling, безопасный дизайн, безопасность ПО.
* Вы умеете работать с разными стейкхолдерами и объяснять концепции безопасности как техническим, так и нетехническим специалистам.
* У вас есть опыт работы в Agile-среде, вы адаптивны к меняющимся приоритетам.
* Вы читаете и пишете код на одном или нескольких языках: Java, Python, Scala, C++ или TypeScript.
* У вас есть опыт применения генеративного AI в задачах безопасности и инженерии ПО.
* Вы хорошо понимаете распространенные риски безопасности, векторы атак и уязвимости, характерные для AI и ML-систем, и знаете, как их смягчать.
* У вас есть опыт интеграции инструментов безопасности в крупные продакшн-среды.
* Вы знакомы с современными агентными AI-фреймворками и новыми паттернами разработки в области AI.
* Вы заботитесь о создании безопасных систем, позволяя инженерам двигаться быстро и уверенно.

Условия работы и компенсация
* График: Гибридный формат. Вы можете работать из дома, но потребуется участие в очных встречах в офисе (Лондон или Стокгольм).
* Тип занятости: Постоянная — полная занятость с бессрочным контрактом.

Бонусы и льготы:
* Медицинская страховка.
* 6 месяцев оплачиваемого декретного отпуска для всех новых родителей.
* Акции компании (Flexible share incentives).
* Доступ к образовательным ресурсам от команды GreenHouse.
* Программа поддержки сотрудников All The Feels.
* Гибкие праздничные дни — вы можете менять даты выходных в соответствии со своими ценностями и убеждениями.

Похожие вакансии