Product Security Engineer

🕒 il y a 4 mois

🗽 New York – Distant

🗽 New York – Remote

💵 $170 000 - $200 000 / an

⏰ Temps Plein

🟢 Junior

🟡 Intermédiaire

👮‍♂️ Cybersécurité / Ingénieur Sécurité

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

Movable Ink

Site WebLinkedInTous les Emplois

501 - 1000 employés

🤝 B2B

☁️ SaaS

🥽 RA/RV

💰 €55 000 000 Series D en 2022-04

B2B • SaaS • AR/VR

Movable Ink est un leader en marketing personnalisé, utilisant l'IA et l'automatisation pour offrir un contenu sur mesure aux clients à travers divers points de contact, tels que les e-mails et les mobiles. Leurs solutions, comprenant le Movable Ink Studio et Da Vinci, renforcent les secteurs de la vente au détail, des services financiers, des organisations médiatiques et des voyages & hôtellerie en transformant les données en expériences client uniques en temps réel. L'entreprise collabore avec un vaste réseau de partenaires stratégiques, améliorant les technologies marketing existantes pour atteindre des résultats remarquables en matière de revenus et d'engagement client. L'expertise de Movable Ink est validée par des études, telles que l'étude Total Economic Impact™ de Forrester Consulting, qui met en évidence des avantages financiers significatifs pour les utilisateurs. Grâce à l'utilisation innovante de l'IA, Movable Ink stimule la personnalisation au prochain niveau et la performance marketing.

Description

• Implement and maintain static application security testing (SAST) using Semgrep across our repositories • Configure and improve software composition analysis (SCA) tooling (Dependabot) to identify vulnerable dependencies • Manage secrets detection scanning (Trufflehog) and respond to findings • Integrate security scanning into CI/CD pipelines (GitHub Actions) to catch issues before code is merged • Triage and prioritize vulnerability findings, working with engineering teams to drive remediation • Support dynamic application security testing (DAST) efforts using tools like ZAP • Contribute to our Application Security Posture Management (ASPM) platform to centralize findings and track remediation • Set up and configure automation scripts to support our vulnerability management practices • Document secure coding guidelines and help educate developers on security best practices • Evaluate and recommend new security tools as the landscape evolves

🎯 Exigences

• 2+ years of experience in application security, DevSecOps, or a security-focused software engineering role • Hands-on experience with SAST, SCA, or secrets scanning tools (Semgrep, Dependabot, Snyk, or similar) • Familiarity with CI/CD pipelines and GitHub Actions • Understanding of common web application vulnerabilities (OWASP Top 10) and how to detect/prevent them • Experience reading and reviewing code in at least one language (Ruby, Python, JavaScript, or Go preferred) • Comfortable navigating codebases and working with engineering teams to explain and prioritize security findings • Strong written communication skills for documentation and customer-facing security responses • Self-motivated and able to manage competing priorities in a fast-paced environment.

🏖️ Avantages

• Medical benefits • Financial benefits