Como miembro del equipo de GitLab Secure: Static Analysis, tu enfoque se centrará en mejorar la seguridad en el desarrollo de software dentro de GitLab. Este equipo tiene como objetivo ayudar a los desarrolladores a escribir código de mejor calidad y reducir la preocupación por errores de seguridad comunes. Su labor es identificar y abordar problemas de seguridad de manera proactiva a medida que se aporta código.

Trabajarás en proyectos innovadores y contribuirás al desarrollo de herramientas de análisis de seguridad de vanguardia. Tu trabajo será esencial para proteger el ecosistema de GitLab y el software creado por sus usuarios.

Algunos ejemplos de proyectos en los que participarás:

• Pruebas de seguridad de aplicaciones estáticas (SAST).
• Detección de información confidencial.
• Mejora de la calidad del código.

Responsabilidades:

• Desarrollar características y mejoras para el producto GitLab de manera segura, probada y efectiva.
• Colaborar con la Gestión de Productos y otras partes interesadas en Ingeniería para mantener altos estándares de calidad en un entorno iterativo y de ritmo rápido.
• Abogar por mejoras en la calidad, seguridad y rendimiento del producto.
• Resolver problemas técnicos de moderada complejidad.
• Escribir código conforme a los estándares internos de estilo, mantenibilidad y mejores prácticas para un entorno web de alta escala.
• Realizar revisiones de código según las directrices y asegurarse de que las contribuciones de la comunidad reciban una respuesta rápida.
• Identificar obstáculos que afecten la eficiencia del equipo y proponer soluciones.
• Representar a GitLab y sus valores en comunicaciones públicas relacionadas con proyectos específicos y contribuciones de la comunidad.
• Contribuir con confianza a pequeñas funciones y mejoras con orientación mínima, y colaborar en proyectos más amplios.
• Participar ocasionalmente en guardias nocturnas y de fin de semana para resolver problemas de operaciones de productos, seguridad y asuntos urgentes de ingeniería.

Requisitos:

• Experiencia comprobada en la escritura y prueba de código de calidad en Go.
• Sólido conocimiento de técnicas de análisis de programas (sintaxis, semántica, datos, flujo de control, etc.).
• Al menos 5 años de experiencia en ingeniería de software.
• Experiencia previa en herramientas de análisis de programas.
• Preferiblemente, conocimiento en seguridad, vulnerabilidades, técnicas de mitigación y buenas prácticas de codificación segura.
• Experiencia en seguridad de aplicaciones y Ruby on Rails es una ventaja.
• Dominio del inglés, tanto escrito como verbal, para un entorno de trabajo remoto asincrónico.
• Experiencia en problemas de rendimiento y optimización, con habilidades para diagnosticar y prevenir problemas.
• Comodidad en un entorno de desarrollo de software altamente ágil e iterativo.
• Habilidad para la comunicación, inclusión y visibilidad.
• Experiencia en ser propietario de proyectos desde la concepción hasta la producción.
• Automotivación y capacidad de autogestión, con habilidades organizativas sólidas.
• Capacidad demostrada para trabajar estrechamente con otras partes de la organización.
• Compartir y trabajar de acuerdo con los valores de GitLab.
• Capacidad para prosperar en una organización totalmente remota.