我们正在寻找一名安全工程师加入充满活力的团队,您将在确定整个组织的风险方面发挥关键作用。与每个团队合作,您将专注于识别、警告、缓解和预防风险。这个职位让您有机会在快速发展的行业中为塑造、构建和开拓安全解决方案做出贡献。
你将会做什么
* 设计、实施和管理全面的安全解决方案。
* 建立并执行符合行业法规和最佳实践的安全政策、标准和指南。
* 参与正在进行或新项目的渗透测试和紫队测试,以确保其安全态势处于高水平。
* 监控并响应安全事件,确保快速解决。
* 与能够提高安全性和减少摩擦的工程师一起构建自动化并利用安全框架。
* 参与关键讨论话题,有能力挑战决策和现状;我们认真对待协作和反馈,相信这是优秀团队的基本原则之一。
我们正在寻找
* 强大的信息安全 (InfoSec) 技能,具有应用程序安全或相关领域的丰富经验。
* 在公共云环境中开发、工程或架构的实际经验。
* 具有工程经验,使用基础设施即代码(例如 Terraform 和 Ansible)。
* 具有执行威胁建模练习的经验或非常好地理解方法并有能力评估项目风险。
* 了解容器和 DevSecOps 概念(我们使用 DefectDojo )并具有 CI/CD 经验。
* 熟悉区块链技术。
优先项
* OSCP、CISSP、CDP 和 CMTP 等专业认证。
* 具有 SOC 2 和 ISO 27001 等 IT 安全框架经验。
