软件工程师和安全研究员
我们正在寻找一名软件工程师和安全研究员,帮助构建我们的顶级网络安全产品。这是一个混合型角色:一名具备深厚网络安全背景的软件工程师。强大的工程速度是功能发布的关键;严肃的安全专业知识是确保功能正确性的关键。您应具备对攻击者和防御者实际操作的理解。产品领域涉及CSPM/CNAPP相关,但超越于此。预计需要在云态势、身份、攻击路径、优先级、检测和相邻领域工作,随着产品的演进而扩展。节奏很快。AI是每天工作的组成部分。
加载中...
安全工程师负责基础设施、平台和软件的安全运营,包括混合(本地和云)计算环境的安装、维护和改进。他们还帮助开发所有应用程序的安全策略,包括基础设施、平台和SaaS。职责包括配置业务操作环境以确保安全,执行渗透测试和威胁狩猎以识别潜在风险,监控并响应混合环境中的事件,保持基础设施最新,提出建议并持续改进安全技术,分析、设计和开发程序、shell脚本、测试和基础设施自动化能力,与组织内的分析师和工程师合作持续提高网络安全韧性,提供支持以理解和开发基于系统架构(CIS Controls、MITRE ATT&CK框架、NIST网络安全框架)的网络安全工程解决方案,支持企业架构的成熟度以与法律事务所的信息安全和对组织运营、组织资产和个人的风险对齐,开发系统设计和/或架构的替代方案,考虑安全要求、功能/运营要求和成本之间的权衡,识别和定义整体网络的安全要求,计划、工程和监控整体网络安全实施,支持配置和实施网络安全工具,测试并提供系统弱点、威胁和安全问题的解决方案,研究并识别最新合适的技术和流程以提高系统整体安全,定期审计现有网络配置并提供改进建议,其他职责如分配。
Microsoft Active Directory与Azure经验;在本地环境中专注于安全的2-4年经验;2-4年安全工程经验;能够执行检测工程以 interrogate 计算日志以识别异常行为;在SIEM内开发工作流以自动化检测和采取行动;演示知识/经验使用两种脚本语言如Python和PowerShell;演示知识和专长于常见企业级安全解决方案;优秀的口头和书面沟通能力;在类似Splunk的环境中拥有2-4年Metrics、Events、Logging经验;计算机科学、计算机工程、信息系统或同等经验的学士学位。
带薪年假、病假、推荐计划、医疗保险和福利、牙科保险、视力保险、人寿保险、意外保险、身份盗用保险、长期残疾福利、短期残疾福利、停车/公共交通报销(因地点而异)、401(k)福利以及员工援助福利。
Polsinelli是一家平等机会雇主,所有符合条件的申请人将获得就业考虑,不因种族、颜色、宗教、性别、国籍出身、残疾、受保护的退伍军人状态或其他受法律保护的特征而受到歧视。
注册并登录后即可查看
我们正在寻找一名软件工程师和安全研究员,帮助构建我们的顶级网络安全产品。这是一个混合型角色:一名具备深厚网络安全背景的软件工程师。强大的工程速度是功能发布的关键;严肃的安全专业知识是确保功能正确性的关键。您应具备对攻击者和防御者实际操作的理解。产品领域涉及CSPM/CNAPP相关,但超越于此。预计需要在云态势、身份、攻击路径、优先级、检测和相邻领域工作,随着产品的演进而扩展。节奏很快。AI是每天工作的组成部分。
该职位的薪资范围为每月$5,000 - $9,500(以美元计)。Sezzle致力于通过金融科技革新购物体验,结合尖端技术与无息分期计划,使购物更智能、更易接触。
70%的网络安全经验,30%的基础设施和网络经验。项目所有权(拥有从项目开始到结束的领导和实施经验)。对防御性安全(蓝队)的热情和动力。专家级的研究和分析能力。了解SIEMs(如Rapid7、Splunk)、电子邮件保护(如Mimecast)、终端保护(如CrowdStrike)、SSO(如Okta)、备份(如Druva)、云服务(如AWS、Azure)、Knowbe4等技术。了解网络安全流程,如事件响应、威胁检测、PAM、身份和访问管理、漏洞管理、补丁管理、业务连续性计划和风险评估、合规性。运维包括补丁、漏洞、报告、修复、PAM特权访问、安全意识培训、指标/分析、平台健康检查和维护。事件响应包括监控、警报处理、调查、日志分析、事件报告、安全漏洞、威胁狩猎。熟悉网络安全框架如NIST和ISO 27001。长期承诺。5年以上的安全经验。全职带3个月试用期。英语水平高。100%远程工作
参与开发前沿AI系统,享受远程工作的灵活性并自主安排时间。