Senior Product Security Engineer, Cloud

MongoDB sucht einen Senior Product Security Engineer, um Sicherheitsinitiativen für MongoDB Atlas und die Cloud-Plattformen, die es unterstützen, voranzutreiben. Sie werden ein seniorer individueller Beitragender im MongoDB Product Security-Team sein, das für die Sicherheit aller kundenorientierten Produkte verantwortlich ist, einschließlich Atlas, selbstverwalteter Server und eines breiten Ökosystems verwandter Dienste und Tools. Innerhalb der Produkt-Sicherheit konzentriert sich das Cloud-Sicherheitsteam speziell auf die Atlas-Kontroll- und Datenebene sowie die zugrunde liegenden Cloud-Plattformen und arbeitet eng mit Atlas-Engineering, SRE, anderen Sicherheitsteams und globalen Sicherheitsoperationen zusammen, um sichere, groß angelegte, mehrmandantenfähige Cloud-Dienste zu erstellen und zu verteidigen.

Diese Rolle kann in unserem Büro in Dublin (hybrides Arbeitsmodell) oder remote in Irland ausgeübt werden.

Verantwortlichkeiten:

• Co-Ownership und Vorantreiben von Atlas-Cloud-Sicherheitsinitiativen wie Kontrolle der Plane-Härtung, Cloud-Sicherheitsbaselines, Identitäts- und Zugriffsmuster, Schutz von Kundenkonten und Schutz der Datenebene für mehrmandantenfähige Umgebungen.
• Durchführen und Leiten von Sicherheitsüberprüfungen für Atlas-Funktionen und Plattformänderungen in Cloud-Umgebungen, einschließlich Architekturüberprüfung, Bedrohungsmodellierung und gezieltem Testen, mit einem Schwerpunkt auf pragmatischen, umsetzbaren Richtlinien.
• Entwerfen und Überprüfen von Cloud-Architekturen über AWS, GCP und Azure hinweg – einschließlich Netzwerk, IAM, Geheimnisverwaltung und Dienst-zu-Dienst-Zugriff – und helfen, sichere Referenzarchitekturen zu definieren, die von Atlas-Teams wiederverwendet werden können.
• Sicherheit in Plattformen und Richtlinien einbetten, indem man mit Plattform-, SRE- und anderen Sicherheitsteams zusammenarbeitet, um Richtlinien und Automatisierung zu implementieren, die den sicheren Weg zum einfachsten Weg für Entwickler machen.
• Verwendung von CSPM, Infrastruktur-Schwachstellendaten und IaC-Scanning zur Identifizierung bedeutender Sicherheitslücken in Atlas-Umgebungen und zur Durchführung konkreter Härtungsarbeiten mit klarer Verantwortung, Abdeckung und Erfolgsmessung.
• Partnerschaft mit Detection & Response, SRE und anderen Sicherheitsteams, um Produkt- und Cloud-Kontext zu Vorfällen, Bedrohungsjagden und Sicherheitsuntersuchungen zu bringen und neue Erkennungen zu entwerfen, die mit Atlas und seinem Cloud-Fußabdruck verbunden sind.
• Einfluss auf Fahrpläne und Prioritäten nehmen, indem Sicherheitsrisiken und Kundenerwartungen in gut definierte Problemstellungen, Optionen und Abwägungen übersetzt werden, die bei Ingenieuren und Produktleitern Anklang finden.
• Mentoring und Unterstützung anderer Ingenieure (innerhalb der Produkt-Sicherheit und Partnerteams), Beitrag zu interner Dokumentation, Überprüfungen und Schulungen, die das Niveau für sicheres Cloud-Design und -Implementierung erhöhen.

Anforderungen:

• Über 7 Jahre Erfahrung in Anwendung, Produkt und/oder Cloud-Sicherheit für groß angelegte, kundenorientierte Systeme, idealerweise in einer Multi-Cloud- oder SaaS-Umgebung.
• Praktische Erfahrung mit Cloud-Sicherheitsarchitektur bei mindestens einem großen Cloud-Anbieter (AWS, GCP oder Azure).
• Vertrautheit mit: VPC/Netzwerk (Segmentierung, Ausgangskontrollen, private Konnektivität), IAM (Rollen, Richtlinien, Arbeitslastidentität, plattformübergreifender Zugriff), Schlüssel und Geheimnisse (KMS, HSMs, Geheimnisverwaltungssysteme), Container-/Orchestrierungssicherheit (z.B. Kubernetes, ECS, serverlos), mehrmandantenfähige Kontrollsysteme und Muster zur Reduzierung des Blast-Radius.
• Solide Grundlagen der Sicherheitsarchitektur: in der Lage, End-to-End-Systeme zu entwerfen und zu überprüfen, über Bedrohungsmodelle und Risikobewertungen nachzudenken und geeignete Kontrollen über Anwendungs-, Daten- und Infrastrukturebenen zu empfehlen.
• Fähigkeit, Code zu lesen und zu verstehen (z.B. Go, Java oder ähnliche Sprachen) und Vertrautheit mit IaC (Terraform/CloudFormation), CI/CD und Sicherheitsautomatisierungstools (z.B. CSPM, IaC-Scanning, SAST, SCA).
• Nachgewiesene Erfahrung in der Leitung von Sicherheitsüberprüfungen und Projekten in Partnerschaft mit Engineering-Teams (z.B. Bedrohungsmodellierung, Designüberprüfungen, gezielte Tests) und der Umsetzung von Ergebnissen in pragmatische, priorisierte Behebungsarbeiten.
• Ausgezeichnete schriftliche und mündliche Kommunikationsfähigkeiten; Sie können komplexe Cloud- und Produktsicherheitsprobleme so erklären, dass Vertrauen bei Ingenieuren, Führungskräften und, wenn nötig, Kunden aufgebaut wird.
• Ein starkes Gefühl für Verantwortung und Nachverfolgung, gepaart mit einem kollaborativen Arbeitsstil – Sie bringen andere mit, schaffen Raum für deren Beiträge und bieten spezifisches, umsetzbares Feedback.