Security Engineer
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
加载中...
该平台在严重规模上运行:6,000–7,000个AWS账户、数以万计的Lambda函数、API Gateway、EventBridge、SQS和其他AWS原生服务。这不是IAM管理或安全运营角色。你将设计、编写并拥有用于大型无服务器平台的安全系统。你将构建安全自动化和自动化修复、数千个AWS账户的守卫规则、默认安全基础设施模式、围绕GuardDuty、Config、CloudTrail和Security Hub的控制、AWS Organizations、Control Tower和SCP架构、用于安全实现的开发者工具、租户隔离和最小特权访问的方法、生产系统用于检测和响应安全问题。你可能适合这个角色如果你:拥有构建AWS安全系统而非仅操作安全工具的经验;编写生产代码并愿意拥有你部署的东西;深入了解AWS无服务器架构;已使用AWS Organizations、Control Tower或SCPs;已使用Lambda、EventBridge、SQS或Step Functions构建自动化;能阅读和理解CDK和TypeScript;拥有软件、基础设施或平台工程背景;能识别重要问题并驱动解决方案而无需详细路线图。团队小、技术且直接。你将有显著的自主权,但伴随着对所有权的高期望。如果你最近的工作主要集中在IAM管理、SOC运营、合规、CSPM工具或Kubernetes安全,这可能不是合适的角色。如果你已构建AWS安全系统而非仅操作安全工具,请联系我。
具有AWS安全系统构建经验,而非仅操作安全工具;编写生产代码并愿意拥有你部署的东西;深入了解AWS无服务器架构;已使用AWS Organizations、Control Tower或SCPs;已使用Lambda、EventBridge、SQS或Step Functions构建自动化;能阅读和理解CDK和TypeScript;拥有软件、基础设施或平台工程背景;能识别重要问题并驱动解决方案而无需详细路线图。
这家公司正在构建一个可编程的医疗清算所:用于在医疗提供者和付款方之间移动索赔、资格检查、先前授权和其他交易的基础设施。
注册并登录后即可查看
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
关于该职位 V-Thru正在寻找Senior SRE/DevOps工程师,以构建和扩展我们的基础设施和部署系统,随着我们的QCommerce平台的成长。该职位将拥有生产系统的可靠性、可观测性和自动化,与我们的工程团队紧密合作,加速交付,同时保持高可用性。
我们正在构建一个安全的企业 HashiCorp Boundary 平台,需要一名 Lead Platform/Infrastructure Engineer 来推动在 AWS 和 Azure 上的交付和云连接。您将制定可重用的平台标准...
加入我们的布加勒斯特开发中心,并成为我们开明、进步和专业的团队的一员。在这个角色中,您将为我们的世界知名客户工作。首席安全办公室(CSO)由首席信息安全办公室(CISO)和企业安全单元组成。CISO组织确保我们的客户信息的安全。