Descrizione dell'offerta
Overview
Are you ready to power the World's connections?
If you don’t think you meet all of the criteria below but are still interested in the job, please apply. Nobody checks every box - we’re looking for candidates that are particularly strong in a few areas, and have some interest and capabilities in others.
As a Staff Security Engineer, you will serve as the technical security lead for securing the world’s most popular API gateway. You will apply deep expertise in high-performance networking and distributed systems to shape the security posture of the Kong Cloud. You’ll spend your time architecting the evolution of our security capabilities—specifically focused on leveraging Open Source (OSS) and building state of the art network and application security solutions.
What you'll do
Domain Expertise: Act as the lead subject matter expert for the Kong Cloud Security Operations.
Threat Defense Leadership: Architect and implement next-generation WAF, IDS, and IPS capabilities at the gateway level to protect against OWASP Top 10, zero-day exploits, and sophisticated API abuse.
Multi-Cloud Security: Design and implement "Zero Trust" security models that operate seamlessly across hybrid and multi-cloud environments (AWS, Azure, GCP, On-prem).
Strategic Roadmap: Partner with Product and Architecture leads to define the multi-year security roadmap for Kong Gateway, balancing the needs of the OSS community with Enterprise requirements.
Incident Resolution: Lead the response to complex, multi-faceted security challenges—from supply chain vulnerabilities in open-source dependencies to high-stakes CVE remediations.
Mentorship & Influence: Champion a "Security-First" culture by mentoring engineers on secure coding practices and influencing the long-term cybersecurity maturity of the entire organization.
What you'll bring
8+ years’ experience in Cybersecurity Engineering, with a focus on high-traffic infrastructure or API management.
Extensive experience with Kong Gateway, Nginx, eBPF, or similar technologies.
Cloud-Native & Multi-Cloud: Expert-level knowledge of multi-cloud solution design, specifically securing traffic across disparate cloud providers and Kubernetes environments.
Security Domain Specialist: Proven track record in designing/deploying WAF, IDS, and IPS systems at scale, with an understanding of signature-based vs. ML-based detection.
Programming Proficiency: Python, Go or Rust
Open Source Contributor: Experience contributing to or maintaining open-source security projects is a significant asset.
Design Excellence: Ability to produce high-quality, high-performance security designs that do not compromise the "millisecond-latency" promise of the gateway.
About Kong
Kong Inc., a leading developer of API and AI connectivity technologies, is building the infrastructure that powers the agentic era. trusted by the Fortune 500 and startups alike, Kong's unified API and AI platform, Kong Konnect, enables organizations to secure, manage, accelerate, govern, and monetize the flow of intelligence across APIs and AI models. For more information, visit KongHQ.com.
#J-18808-LjbffrApprofondimento sul ruolo
Cerchi una posizione da protagonista nel campo della sicurezza informatica? Questa opportunità di Staff Security Engineer ti posiziona come leader tecnico della sicurezza per una piattaforma globale critica. Se possiedi competenze profonde in networking ad alte prestazioni e sistemi distribuiti, questo ruolo fa per te.
Il ruolo
Come Staff Security Engineer, avrai la responsabilità di guidare la sicurezza tecnica di uno dei gateway API più utilizzati al mondo. La tua missione sarà quella di architettare soluzioni di sicurezza di nuova generazione, focalizzandoti su WAF, IDS e IPS per proteggere contro minacce OWASP Top 10, exploit zero-day e abusi sofisticati. Lavorerai sull'implementazione di modelli Zero Trust multi-cloud e su soluzioni di sicurezza di rete e applicativa basate su tecnologie Open Source. In questo ruolo sarai il punto di riferimento tecnico per le operazioni di sicurezza cloud e guiderai l'evoluzione della postura di sicurezza della piattaforma.
Competenze valorizzate
- Expertise in sicurezza delle applicazioni e protezione API gateway
- Architettura di sistemi Zero Trust e modelli di sicurezza multi-cloud
- Competenze avanzate in WAF, IDS e IPS
- Esperienza con networking ad alte prestazioni e sistemi distribuiti
- Familiarità con Open Source e sviluppo di soluzioni di sicurezza innovative
Il mercato del lavoro a Milano
Milano rappresenta un hub importante per l'industria tecnologica italiana ed europea, con una crescente domanda di professionisti specializzati in cybersecurity e cloud security. Il mercato della sicurezza informatica continua a espandersi, con aziende globali che ricercano talenti capaci di gestire infrastrutture complesse e mission-critical. Le competenze in architettura della sicurezza e protezione API sono particolarmente apprezzate dalle organizzazioni che operano a livello internazionale.
Domande frequenti
- Quali sono le responsabilità principali di un Staff Security Engineer?
- Un Staff Security Engineer agisce come leader tecnico della sicurezza, architettando soluzioni di protezione avanzate, implementando modelli Zero Trust, e guidando le operazioni di sicurezza. Il ruolo richiede expertise nel proteggere applicazioni critiche contro minacce evolute come exploit zero-day e abusi API sofisticati.
- Quali requisiti sono fondamentali?
- Sono essenziali una profonda conoscenza del networking ad alte prestazioni, dei sistemi distribuiti e dell'architettura di sicurezza. L'annuncio sottolinea che non è necessario soddisfare tutti i criteri: si cercano candidati particolarmente forti in alcune aree con interesse e capacità in altre.