Adyen 为 Meta、Uber、H&M 和 Microsoft 等客户提供单一解决方案中的支付、数据和金融产品,这使我们成为首选的金融技术平台。在 Adyen,我们所做的一切都是为了实现宏伟目标。
对于我们的团队,我们营造了一个为员工提供成功机会的环境,并以文化和支持为后盾,确保他们能够真正拥有自己的职业生涯。我们都是积极进取的人,能够大规模应对独特的技术挑战,并作为一个团队解决问题。我们共同提供创新且合乎道德的解决方案,帮助企业更快地实现其抱负。
我们正在寻找一名 DevSecOps 工程师,以增强我们安全软件开发生命周期 (SSDLC) 中的安全措施。在这个第二线职能中,您将推动现有技术和新技术的实施,以支持我们的开发管道。考虑持续集成、安全测试(SAST、DAST、IAST 和 RASP)、合规管道、机密管理、SCA 和依赖关系管理和策略(OPA/Kyverno)。
–
您将要做什么
* 与我们的工程组织一起,为我们的开发管道制定理想的未来状态——我们前进的方向是什么,哪些正确的工具、决策和技术应该包含在未来状态中?
* 评估、设计和实施我们的 SDLC 管道中的控制和技术。
* 培养工程团队操作和管理这些技术的能力。
* 在关键的 Adyen 框架和流程中执行(工具辅助)代码审查以识别其中的漏洞,并帮助工程团队正确修复它 – 帮助确保没有回归。
* 确定结构改进机会和反复出现的发现,以便就反复出现的问题对开发人员进行培训。
–
资格
* 至少 5 年在安全软件开发生命周期中实施和操作技术的经验,包括手动代码审查、SAST、DAST、IAST、RASP、依赖管理、SCA 和秘密管理。
* 与 CI/CD 团队合作,在流程中实施新安全技术的人员。
* 具有对平台和产品的高层次技术理解经验。
* 具有强烈安全意识的团队成员,能够维护和完善 Adyen 的安全态势。
* 通过领导讨论、撰写决策记录和说服组织中的关键利益相关者,有能力推动变革。
–
我们对多元化、公平和包容性的承诺
我们独特的方法源自多元化的视角。这种背景和文化的多样性对于我们保持发展势头至关重要。我们的业务和技术挑战是独一无二的,我们需要尽可能多的不同声音加入我们的行列,共同解决这些挑战 – 就像您一样。无论您是谁,来自哪里,我们都欢迎您在 Adyen 做真实的自己。
