Security Engineer
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
加载中...
负责保护数据、应用程序、基础设施和AI系统的机密性、完整性和可用性。该职位需要领导公司安全工具的日常操作,驱动安全事件的识别、调查和解决,并与工程和运维团队合作,将安全嵌入软件开发生命周期。该角色还帮助组织安全地采用、部署和治理AI技术。该职位要求具备信息安全管理、安全工程或相关领域的经验,具有4年以上相关经验。具备常见的网络安全框架(NIST CSF、NIST 800-53、ISO 27001、CIS Controls、MITRE ATT&CK)的知识,具有在至少一个主要云提供商(AWS、Azure或GCP)上安全的经验,包括身份、网络和工作负载控制。具备漏洞管理、修补和修复跨服务器、终端、容器和云工作负载的经验。具备在CI/CD流水线中集成安全的经验(SAST、DAST、SCA、秘密扫描、IaC扫描)。具备事件响应经验,包括初步调查、遏制、消除、恢复和事后审查。熟悉AI/LLM安全概念(提示注入、数据泄露、模型和供应链风险)和新兴框架如OWASP LLM Top 10、MITRE ATLAS和NIST AI风险管理框架。
具备计算机科学、信息安全或相关技术领域的学士学位,或等同的专业经验。4年以上信息安全管理、安全工程或相关角色的经验。具备常见的网络安全框架(NIST CSF、NIST 800-53、ISO 27001、CIS Controls、MITRE ATT&CK)的知识。具有在至少一个主要云提供商(AWS、Azure或GCP)上安全的经验,包括身份、网络和工作负载控制。具备漏洞管理、修补和修复跨服务器、终端、容器和云工作负载的经验。具备在CI/CD流水线中集成安全的经验(SAST、DAST、SCA、秘密扫描、IaC扫描)。具备事件响应经验,包括初步调查、遏制、消除、恢复和事后审查。熟悉AI/LLM安全概念(提示注入、数据泄露、模型和供应链风险)和新兴框架如OWASP LLM Top 10、MITRE ATLAS和NIST AI风险管理框架。持有CISSP、CCSP、Security+、CISM、GIAC(如GSEC、GCIH、CGFA、GCSA)等认证,或AI/ML安全认证(如AI安全/Governance认证)优先。
全面的福利 package 包括医疗、牙科、人寿、视力、公司支付的短期/长期残疾保险、401(k)、学费援助等
Fortegra是一家专注于信息安全和AI技术的初创公司,致力于为客户提供安全的AI解决方案。
注册并登录后即可查看
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
关于该职位 V-Thru正在寻找Senior SRE/DevOps工程师,以构建和扩展我们的基础设施和部署系统,随着我们的QCommerce平台的成长。该职位将拥有生产系统的可靠性、可观测性和自动化,与我们的工程团队紧密合作,加速交付,同时保持高可用性。
我们正在构建一个安全的企业 HashiCorp Boundary 平台,需要一名 Lead Platform/Infrastructure Engineer 来推动在 AWS 和 Azure 上的交付和云连接。您将制定可重用的平台标准...
加入我们的布加勒斯特开发中心,并成为我们开明、进步和专业的团队的一员。在这个角色中,您将为我们的世界知名客户工作。首席安全办公室(CSO)由首席信息安全办公室(CISO)和企业安全单元组成。CISO组织确保我们的客户信息的安全。