云安全工程师

负责设计、开发和实施全面的云资源授权框架，解决用户角色、资源特定限制、任务基访问和细粒度工程访问。领导生产环境（系统、秘密、数据）的实时访问控制系统技术实现，以最小化工程和平台团队的永久权限。与工程团队合作，将数据分类（如safe-harbor注释）与访问控制机制整合，确保数据敏感性直接指导访问决策。开发和维护安全自动化脚本、工具和服务（Python或Go）以优化安全运营、漏洞管理、合规检查和事件响应。编写干净、可维护且可测试的代码（主要Python和Go；熟悉Ruby是加分项）用于安全自动化，构建定制安全集成和开发安全工具。实施和倡导Infrastructure as Code（IaC）原则，特别是使用Terraform，以程序化定义、执行和审计安全配置。贡献到设计和实施集中式安全控制，如工程拥有的Web应用防火墙（WAF）以管理速率限制、IP封锁、输入验证和请求过滤。与工程团队合作，建立和实施安全实践以管理开发工具链（代码生成工具、检查工具、浏览器扩展、CLI工具、IDE插件）以减轻供应链风险。设计并帮助实施安全、"blessed"的Webhook测试机制在本地开发环境中，阻止未经授权的隧道工具。定义、实施和执行容器安全加固标准（如最小权限、无多余实用程序、限制互联网访问）与工程团队合作。驱动遗留云环境的整改，特别是GCP，通过盘点、评估和改进安全控制。设计并实施云环境中的细粒度数据访问控制方案，特别是处理敏感数据的合规要求。与基础设施软件、工程、DevOps和产品团队紧密合作，共同设计和整合坚固的、自动化的安全控制到系统、架构和CI/CD流水线中。作为云安全（AWS、GCP）的专家，提供指导、代码审查（Python、Go）和技术专家意见在安全云采用、安全软件开发和访问控制最佳实践。支持组织变革管理相关的新安全控制和实践，通过技术理由和协助新工作流的开发。进行安全评估、威胁建模并贡献到事件响应，开发预防和更快响应的自动化。开发和维护全面的安全架构、控制、自动化脚本和事件响应 playbook。

计算机科学、信息技术、网络安全或相关领域的学士学位。5年以上云安全经验，重点在AWS上设计、开发（主要Python和Go）和实施安全解决方案。有实际的软件开发经验，特别是Python和Go，用于安全自动化、构建安全工具和基础设施管理。有设计和实施强大的授权和访问控制框架（如RBAC、ABAC、policy-as-code）和实时访问解决方案的证明经验。有Infrastructure as Code（IaC）经验，深入掌握编写和维护Terraform模块的安全性。有容器化（Docker、Kubernetes/EKS）经验，包括实际的容器化环境加固经验。有SDLC安全、CI/CD流水线安全整合和安全软件开发实践的经验。有安全日志、监控、警报工具（如SIEM、AWS CloudTrail、CloudWatch、GuardDuty）和其API（Python、Go）的脚本经验。有云安全框架（特别是HIPAA）法规、标准和经验。

远程优先文化，401(k)储蓄计划通过Fidelity，综合医疗、视力和牙科覆盖通过多个医疗计划选项（包括残疾保险），带薪休假（PTO）和可选择休假（DTO），12周100%带薪育儿假，家庭建设与关怀休假：生育覆盖、25,000美元用于代孕/领养，以及因失败治疗、领养或怀孕的带薪休假。工作从家报销以支持团队协作的居家办公。

Included Health是一家新型医疗保健公司，提供整合的虚拟护理和导航。我们致力于提高医疗保健标准，为每个人提供高质量的护理。我们打破障碍，为每个人在每个社区提供高质量的护理——无论他们在哪里的健康旅程或需要什么类型的护理，从急性到慢性，心理健康到身体。我们为成员提供护理指导、倡导和个性化虚拟和面对面护理，包括日常和紧急护理、初级护理、心理健康和专科护理。它都是包含的。了解更多请访问includedhealth.com。