Senior Security Engineer, Docker Desktop
DockerUn ruolo chiave per chi vuole portare la propria expertise di sicurezza all'interno di Docker Desktop, il prodotto utilizzato da milioni di sviluppatori per costruire e gestire container in tutto il mondo.
Ruolo
Come Senior Security Engineer integrato nel team Docker Desktop, sarai la voce principale della sicurezza del prodotto. Ti occuperai di threat modeling e design review delle funzionalità, con focus particolare su autenticazione, autorizzazione e sicurezza del runtime container. Farai da punto di riferimento per la gestione delle vulnerabilità CVE - triage, riproduzione, coordinamento del disclosure e remediation - e collaborerai con il team di security centrale. Rivedrai codice Go con approccio security-first, identificando classi di problemi come privilege escalation, injection risk e gestione impropria delle credenziali. Contribuirai direttamente al codebase con miglioramenti orientati alla sicurezza e manterrai documentazione interna e runbook. Sono richiesti 6+ anni di esperienza in security engineering o application security.
Tecnologie
Go, container runtime OCI (runc, containerd, BuildKit), Linux kernel security (namespaces, cgroups, seccomp, AppArmor/SELinux, capabilities, rootless containers), OAuth 2.0, OIDC, gestione CVE e CVSS.
Condividi annuncio
Informazioni su Docker
Docker, Inc. è stata fondata nel 2008 a Parigi da Kamel Founadi, Solomon Hykes e Sebastien Pahl, incorporata negli USA nel 2010.
Nel 2013 è stata rinominata Docker Inc. e lanciata pubblicamente a PyCon in Santa Clara. Oggi è una company di serie E con sede a Palo Alto, valutazione di $2.1B e circa 995 dipendenti (marzo 2026) Tracxn. È 100% remote-first con team distribuiti globalmente.
I principali prodotti commerciali sono Docker Hub (repository centrale di container) e Docker Desktop (GUI per Windows, Linux, macOS). Il core open-source include Docker Engine e buildkit sotto il progetto Moby.
Docker contribuisce a progetti CNCF come containerd.