Security Engineer
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
加载中...
负责实施和执行安全策略及程序,进行定期安全评估、审计,确保符合安全标准;设计和实施安全云解决方案(Azure和AWS);利用云安全态势管理(CSPM)技术;确保SaaS平台的安全性;配置和管理服务器及终端安全控制;实施移动设备管理(MDM)安全策略;开展定期漏洞扫描和自动化渗透测试;实施和管理身份和访问管理(IAM)解决方案;确保用户配置和访问控制;领导数据保护服务的实施;参与灾难恢复计划的开发与维护;审查备份、冗余和复制解决方案;开展关键系统的安全审查;应用和执行安全配置基准(如CIS、NIST);确保符合监管要求和行业标准;部署和维护安全信息和事件管理(SIEM)系统;部署和维护托管检测与响应(MDR)、入侵检测系统(IDS)和入侵预防系统(IPS);配置和管理网络安全策略;参与事件响应计划和桌面演练;协助实施安全意识培训方案;与客户紧密合作以理解其安全需求。
学历要求:计算机科学、信息安全等相关专业本科及以上学历;相关认证:CCSP、CISSP、CEH、CISM等;工作经验:在托管IT或安全服务(MSP或MSSP)中工作,同时管理多个客户和环境;强的安全技术框架理解;优秀的解决问题和分析技能;良好的沟通和人际技能;申请人必须有在美国工作的授权,无当前或未来的签证赞助。
提供医疗、牙科和视力保险(通过Cigna),雇主承担大部分费用;雇主资助HSA账户和FSA访问;提供通过Vanguard的401(k)计划,有保证的雇主贡献;灵活的休假政策;11个假期,根据个人需求灵活安排;家庭友好福利,包括产假、非生育家长假期、雇主支付的短期和长期残疾、雇主支付的寿险、额外寿险、医院覆盖、意外覆盖、折扣心理健康支持等;支持个人发展,包括认证、持续学习、会议等。
Echelon Risk + Cyber是一家领先的网络安全咨询公司,致力于通过技术创新保护客户的安全和隐私。我们重视包容性环境,支持员工的多元化和归属感。
注册并登录后即可查看
职责包括红队活动:执行Web和移动(iOS、Android、Windows和Mac)应用程序的渗透测试,负责漏洞管理生命周期从识别、修复到报告,主动监控和检测组织内的运营安全风险,对安全事件和技术工具进行技术调查,直接与用户在售前和支持期间沟通安全问题。
关于该职位 V-Thru正在寻找Senior SRE/DevOps工程师,以构建和扩展我们的基础设施和部署系统,随着我们的QCommerce平台的成长。该职位将拥有生产系统的可靠性、可观测性和自动化,与我们的工程团队紧密合作,加速交付,同时保持高可用性。
我们正在构建一个安全的企业 HashiCorp Boundary 平台,需要一名 Lead Platform/Infrastructure Engineer 来推动在 AWS 和 Azure 上的交付和云连接。您将制定可重用的平台标准...
加入我们的布加勒斯特开发中心,并成为我们开明、进步和专业的团队的一员。在这个角色中,您将为我们的世界知名客户工作。首席安全办公室(CSO)由首席信息安全办公室(CISO)和企业安全单元组成。CISO组织确保我们的客户信息的安全。