Senior Supply Chain Security Engineer
DockerUn'opportunità per chi ha esperienza nell'infrastruttura e nella sicurezza dei container, con focus sulla manutenzione e l'hardening del catalogo Docker Hardened Images (DHI) - immagini enterprise-grade per ambienti regolamentati e security-conscious.
Ruolo
Nel team DHI, ti occuperai di authoring e manutenzione dei file di definizione delle immagini, aggiornando il catalogo in sincronia con le release upstream degli OSS projects. Adatterai Helm chart (cert-manager, grafana, mongodb, kyverno e molti altri) per funzionare con le DHI images, gestendo vincoli di sicurezza, contesti non-root e compatibilità Kubernetes. Traccerai versioni upstream e pattern semver, gestirai major version break e dependency chain, scriverai integration test in Go e farai triage delle CVE contribuendo alle decisioni di hardening. Questo ruolo richiede una mentalità da maintainer: coerenza, attenzione ai pattern e consapevolezza dell'impatto downstream. Sono richiesti 6+ anni di esperienza in backend engineering con sistemi di produzione.
Tecnologie
Go, Kubernetes, Helm, Docker / OCI image spec, YAML, GitHub workflows; plus: Sigstore, SBOM, SLSA e supply chain security tooling.
Condividi annuncio
Informazioni su Docker
Docker, Inc. è stata fondata nel 2008 a Parigi da Kamel Founadi, Solomon Hykes e Sebastien Pahl, incorporata negli USA nel 2010.
Nel 2013 è stata rinominata Docker Inc. e lanciata pubblicamente a PyCon in Santa Clara. Oggi è una company di serie E con sede a Palo Alto, valutazione di $2.1B e circa 995 dipendenti (marzo 2026) Tracxn. È 100% remote-first con team distribuiti globalmente.
I principali prodotti commerciali sono Docker Hub (repository centrale di container) e Docker Desktop (GUI per Windows, Linux, macOS). Il core open-source include Docker Engine e buildkit sotto il progetto Moby.
Docker contribuisce a progetti CNCF come containerd.