高级信息安全工程师

我们正在寻找一位高级信息安全工程师，负责在Azure和AWS环境中管理漏洞生命周期，包括优先级排序和跟踪到修复。您将构建和维护威胁与漏洞管理（TVM）仪表板和Azure数据探索器查询，以揭示实时的风险态势、修复趋势和SLA合规性。您将与云工程和SRE团队合作，推动关键和高严重性发现的修复工作，确保在定义的SLA内完成。此外，您将负责外部攻击面管理工具（如BlackKite）的管理和操作，持续评估和监控Intapp的外部威胁暴露和数字足迹。您将设计、实施和维护针对Kubernetes工作负载的基于策略的安全控制，跨Azure（AKS）和AWS（EKS）环境。您将与DevOps和SRE团队合作，将Kubernetes安全控制嵌入部署流水线和操作运行书签中。此外，您将开发和维护Microsoft Sentinel数据连接器和平台集成，以确保Azure和AWS的全面安全 telemetry 覆盖。

8年以上信息安全、网络安全或相关IT学科的经验。有管理漏洞管理计划的经验，包括TVM平台（如Microsoft Defender TVM、Qualys、Tenable或类似工具）。熟悉Microsoft Azure安全经验；AWS经验有益。任何Kubernetes安全控制（AKS和/或EKS）的实践经验；了解策略执行引擎如Kyverno或OPA/Gatekeeper是加分项。Microsoft Sentinel经验，包括数据连接器、分析规则、工作簿和KQL查询开发。有构建安全指标、仪表板和KPI报告的经验——包括Azure数据探索器和/或Power BI。熟悉任何外部攻击面管理（EASM）工具（如BlackKite、Security Scorecard或等效工具）。熟练使用脚本和自动化语言（PowerShell、Azure CLI、Python或等效语言）。管理并自动化系统安全策略、补丁和/或云系统监控，基于安全最佳实践（IaaS、PaaS、SaaS）。理想情况下，有设计、开发、实施和/或监控身份和访问管理控制的经验。熟悉常见安全框架和标准：NIST、CIS、ISO 27001、OWASP。能够有效与技术及非技术利益相关者合作，解释、优先级排序和执行安全措施。

我们强调责任、成长和问责。我们支持彼此在一个积极、开放的氛围中，促进创造力、亲和力和团队合作。我们致力于创造一个现代的工作环境，既连接又灵活，支持专业成功和工作与生活平衡。作为回报，我们提供：州立最先进的设施，配有齐全的厨房——仅步行两分钟到/从Gare do Oriente。支持敏捷和灵活工时的混合工作系统。有竞争力的薪酬，包括有竞争力的固定薪酬和基于绩效的可变薪酬。股权/股票在Intapp。有机会前往其他开发中心进行产品培训和跨站点合作。一次性家庭办公室津贴。慷慨的带薪产假（包括领养假）、结婚假、丧假、育儿假、带薪病假。餐费津贴。培训费用报销。

Intapp是一家领先的垂直AI SaaS公司，总部位于硅谷，与全球2550多家专业和金融服务公司合作。凭借20多年行业经验，Intapp的“Intelligence Applied”方法正在改变企业运营方式，并与微软合作提供行业云解决方案。公司文化促进问责、责任和成长，在多元、包容和协作的环境中茁壮成长。自2021年上市以来，Intapp已扩展到全球1600多名员工，开发中心位于帕洛阿尔托、夏洛特、贝尔法斯特、柏林和里斯本。