NetForce Ukraine

Security Engineer / AI Code Auditor

віддалено
Форма роботи
неповна зайнятість
Рівень
  • Middle
  • Senior
Навички
  • Terraform
  • Kubernetes
  • GitHub
  • GCP
  • OWASP
25 days ago
Про вакансію

SaaS платформа для створення маркетингових, fundraising та donation кампаній. Користувачі можуть самостійно створювати лендинги та кампанії через drag-and-drop editor, налаштовувати форми, платежі, SMS/email комунікації та працювати під власними доменами. Платформа є multi-tenant і розрахована на масштабування від ~80 до 1000+ клієнтських акаунтів.

Технології та інфраструктура: Google Cloud Platform (GKE, Cloud SQL, Redis, Secret Manager), Kubernetes, Terraform, GitHub Actions, NGINX, RabbitMQ, PostgreSQL.

Вимоги

Responsibilities:

  • Аудит AI-згенерованого та розробницького коду для виявлення вразливостей і потенційних ризиків безпеки.
  • Перевірка multi-tenant системи на предмет належної ізоляції даних між клієнтами.
  • Аналіз безпеки API, включаючи механізми автентифікації, авторизації та захисту даних.
  • Оцінка безпеки інтеграцій із платіжними системами та відповідність вимогам безпеки.
  • Перевірка коректності реалізації рольової моделі доступу (RBAC) та управління правами користувачів.
  • Аудит хмарної інфраструктури для виявлення ризиків, помилок конфігурації та потенційних загроз.
  • Оцінка рішення та процесів на відповідність рекомендаціям OWASP і галузевим практикам кібербезпеки.