Security Engineer
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
加载中...
您将帮助构建最佳的API安全程序,为现代金融服务的速度而设计,并参与API安全的端到端设计、运行时保护,使用前沿的保护技术和分析,与顶级工程师紧密合作。您将帮助将API遥测转化为可操作的洞察,减少风险,扩大规模,并在组织内提高安全工程的标准。作为API安全工程师,您将专注于保护关键的API生态系统,通过结合安全设计指导、运行时保护、自动化和数据驱动的治理。您将亲身体验现代API安全能力(发现、姿态、威胁检测、滥用预防和响应)并帮助将其整合到DevSecOps生命周期中,以便团队可以快速移动而不牺牲信任。
5年以上相关IT和网络安全经验(优先考虑)。具备API安全概念的坚实基础:认证/授权(OAuth2/OIDC、JWT)、会话/令牌处理、范围/声明、速率限制、模式验证和常见API滥用模式。在API网关、WAF/WAAP、服务网格、入口控制器或专门的API安全平台中具有运行时保护的实践经验。在CI/CD和云原生环境中构建自动化经验(政策即代码、脚本、流水线、基于Git的工作流)。能够使用数据和遥测(日志、追踪、指标)来检测问题,讲述清晰的故事,驱动优先事项和对安全软件开发和DevSecOps实践的了解,并能通过合作影响工程结果。
年度激励奖金机会,可能以现金奖金和股权奖励形式发放。
Fiserv是一家全球领先的金融科技和支付公司,致力于通过安全、可靠的方式移动资金和信息,推动世界前进。
注册并登录后即可查看
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
关于该职位 V-Thru正在寻找Senior SRE/DevOps工程师,以构建和扩展我们的基础设施和部署系统,随着我们的QCommerce平台的成长。该职位将拥有生产系统的可靠性、可观测性和自动化,与我们的工程团队紧密合作,加速交付,同时保持高可用性。
我们正在构建一个安全的企业 HashiCorp Boundary 平台,需要一名 Lead Platform/Infrastructure Engineer 来推动在 AWS 和 Azure 上的交付和云连接。您将制定可重用的平台标准...
加入我们的布加勒斯特开发中心,并成为我们开明、进步和专业的团队的一员。在这个角色中,您将为我们的世界知名客户工作。首席安全办公室(CSO)由首席信息安全办公室(CISO)和企业安全单元组成。CISO组织确保我们的客户信息的安全。