Odpověď byla úspěšně odeslána

CV

Security Manager pro americko-český startup Shipmonk

Přidáno: Bře. 23, 2021

Lidé + Algoritmy + Roboti = 💚

Denně odbavíme více než 60 tisíc objednávek pro tisíce převážně amerických e-shopů. Náš software organizuje stovky pracovníků a robotů napříč několika sklady - na Floridě, v Pensylvánii a v Kalifornii. Dohlížíme na stovky integrací do e-shopových systémů a dopravců. Neustále analyzujeme naše data – vymýšlíme nové algoritmy pro další optimalizaci a automatizaci. A to jsme stále na začátku.

Koho hledáme

Hledáme zapáleného Security Managera, který nám pomůže neustále zlepšovat zabezpečení našich ShipMonk systémů, online nástrojů, ale i hardwaru a sítí. Je to týmový hráč, který rozumí byznysu a security strategii tvoří tak, aby byznys podporovala. 

Jedná se o skvělou roli pro někoho, kdo už má v security oblasti plno zkušeností, ale chce si to teď udělat po svém a pro byznys. Kolega na této pozici musí umět security strategii jak navrhnout, tak implementovat. Neustále se zajímá o novinky v oblasti application securityinformation security nebo business continuity. Rád věci automatizuje - ať už skriptováním, psaním kódu nebo nastavením procesů.

Má rád, když si může vyhrnout rukávy a vrhnout se do práce - poradit s nastavením našeho cloud deploymentu, zkonfigurovat GSuite anebo konfigurovat a implementovat naše sítě ve skladech a po práci si zajít zaplavat do oceánu. Nevadí mu, že ho/ji v noci probudí security incident - naopak to bere jako možnost systém vylepšit tak, aby se to neopakovalo. 

Těšíme se na Tvé zkušenosti a nové nápady a zároveň věříme, že se u nás plno nového naučíš.

Kdo jsme a jak fungujeme

Jde o samostatnou roli přímo pod naším CTO Davidem Pavlíkem, která je součástí našeho RnD týmu v Praze. 

ShipMonk Tech Stack

Naše core backendová část je napsaná v PHP, kód stavíme nad Symfony 5 a Doctrine ORM. Kvalitu kódu nám zajišťuje statická analýza za pomoci PHPStanu a Psalmu. Data uchováváme v MySQL (přesněji v AWS Auroře s MySQL kompatibilitou). Pro komunikaci s klientskou částí používáme RESTful API a GraphQL. Celý systém provozujeme v Kubernetes běžícím v AWS cloudu, kde nám běží stovky Docker kontejnerů.

ShipMonk Infra stack

Platforma běží v AWS v regionu us-east-1 v k8s clusteru. Infra popisujeme s pomocí Terraformu, Terragruntu a Helmu. Používáme Gitlab pipelines. V AWS používáme služby jako EKS, S3, EC2, Redis, Route53, Cloudwatch, Aurora, Backup service a další. 

Monitoring a centralizované logování pro nás zastřešuje Datadog, pro alerting používáme OpsGenie.

ShipMonk HW and Networking Stack

Kolegové v amerických skladech používají jak Windows, tak Mac OS. Naše skladové end pointy běží na Debianu nebo iOS. Sítě spravujeme přes Cisco Meraki nebo Unifi Networks. 

ShipMonk Productivity Stack

Používáme GSuite - Slack pro každodenní spolupráci a k tomu plno dalších online nástrojů. 

Jaké znalosti od Tebe očekáváme?

Víme, že záběr je velmi široký - nemusíš mít znalost ve všem, stačí, když budeš vynikat ve 2-3 oblastech a o ostatních mít ponětí.

  • Zkušenosti s AWS na úrovni AWS Cloud Practitioner certifikace.
  • Detailní znalost síťových protokolů, hardware prvků a infrastruktury.
  • Zkušenost se security konfigurací a provozem online nástrojů (GSuite, Slack, Salesforce, Gitlab a další).
  • Zkušenost s penetration testingem - exekuce a následné vyhodnocení rizik.
  • Zkušenost s application security a znalost moderních standardů
  • Zkušenost s programováním v jednom nebo více moderních jazycích.
  • Aktivní znalost monitorovacích, logovacích a dozorových systémů.
  • Odhalování security vulnerabilities, zkušenost s nastavením monitoringu a incident managementu.
  • Angličtina slovem i písmem

Co je výhodou?

  • Zkušenost s implementováním a automatizování DevSecOps
  • Zkušenosti s identity managementem - OKTA, OneLogin apod.
  • Zkušenosti se security standardy jako ISO 2700x, NIST Cyber Security Framework a další.
  • Povědomí o implementaci relevantních legislativ - GDPR nebo CCPA.

Kam se chceme posunout?

  • Implementována security strategie na základě risk managementu, která podpoří byznys a každodenní fungování naší firmy.
  • Zvýšení úrovně automatizace
  • Dostat security jako téma a dovednost mezi zaměstnance a management společnosti.

Pokud se ti líbí, co děláme a naše “povídání” tě zaujalo, budeme se těšit na tvůj životopis, profil, příběh, cokoliv. V kreativitě se meze nekladou. Naše Recruiterka Dominika se ti ozve, co možná nejdříve. Těšíme se. 

Shipmonk

Jsme jedním z nejrychleji rostoucích startupů na Floridě, výherci několika amerických celostátních soutěží o nejlepší business plán, který přináší revoluci do zastaralého světa logistiky pomocí nejmodernějších technologií. Mezi naše hlavní služby patří Order fulfillment, Warehouse Management Software, Inventory Management Software a Order Management Software – to vše v jednom a pro firmy z celého světa!

Začali jsme ShipMonk před více než 7 lety jako službu na přeposílání balíků z USA do České republiky a od té doby se mnohé změnilo. Dnes posíláme přes 2 miliony balíků měsíčně pro téměř 1 500 amerických firem a korporací.

ShipMonk představuje revoluci v logistice zejména svým moderním softwarem, který kombinuje Order Management, Warehouse Management a Inventory Management pro malé a střední firmy. Našim klientům rovněž nabízíme kompletní logistické služby v rámci tzv. Order Fulfillmentu a Pick & Pack služeb. 

Po 7 letech existence firmy se nám podařilo dosáhnout obratu ve výši 150 mil. USD. Pro porovnání v roce 2015 byl obrat 1,3 mil. USD. A v roce 2019 - 67 mil. USD.

Podle žebříčku Inc. 5000 jsme byli vyhodnoceni jako #29 mezi nejrychleji rostoucími firmami v USA a na Floridě jsme dokonce #1.

ShipMonk sídlí na Floridě. Převážná část týmu pracujícího na vývoji se nachází v České republice, konkrétně v centru Prahy. V rámci firemní kultury a benefitů je standardem, aby každý zaměstnanec alespoň jednou ročně navštívil HQ v USA a užil si všeho, co Florida může nabídnout (krásné počasí, pláže, relax a také osobní seznámení se všemi kolegy).