软件工程师和安全研究员
我们正在寻找一名软件工程师和安全研究员,帮助构建我们的顶级网络安全产品。这是一个混合型角色:一名具备深厚网络安全背景的软件工程师。强大的工程速度是功能发布的关键;严肃的安全专业知识是确保功能正确性的关键。您应具备对攻击者和防御者实际操作的理解。产品领域涉及CSPM/CNAPP相关,但超越于此。预计需要在云态势、身份、攻击路径、优先级、检测和相邻领域工作,随着产品的演进而扩展。节奏很快。AI是每天工作的组成部分。
加载中...
安全工程师负责保障基础设施、平台和软件的安全运行,包括混合(本地和云)计算环境的安装、维护和改进。他们还帮助开发所有应用的安全策略,包括基础设施、平台和SaaS。职责包括配置安全业务环境、执行渗透测试和威胁狩猎以识别潜在风险、监控并应对混合环境中的事件、保持基础设施的最新状态并改进安全技术、分析和开发程序、shell脚本、测试和基础设施自动化能力、与跨部门分析师和工程师合作提高网络安全韧性、支持理解并开发网络安全工程的技术方案,基于系统架构(CIS Controls、MITRE ATT&CK框架、NIST网络安全框架)、支持企业架构成熟度与信息安全和运营风险对组织资产和个体的影响、制定系统设计和/或架构的替代方案,考虑安全需求、功能性/操作性需求和成本之间的权衡、识别并定义整体网络的安全要求、计划、工程和监控整体网络系统的安全实施、支持配置和实施网络安全工具、测试并提供系统弱点、威胁和安全问题的解决方案、研究和识别最新适合的技术和流程以提升系统整体安全、定期审计现有网络配置并提供改进建议、其他指派任务。
Microsoft Active Directory与Azure经验;2-4年本地环境安全经验;2-4年安全工程经验;具备检测工程能力,能通过计算机日志分析识别异常行为;在SIEM中开发工作流自动化检测和行动;熟练使用两种脚本语言如Python和PowerShell;具备常见企业级安全解决方案的使用经验;出色的口头和书面沟通能力;2-4年在类似Splunk环境中的指标、事件、日志经验;计算机科学、计算机工程、信息系统或同等经验的学士学位。
带薪休假、病假、推荐计划、医疗保险、牙科保险、视力保险、人寿保险、AD&D保险、身份盗窃保险、长期残疾福利、短期残疾福利、停车/公共交通报销(因地点而异)、401(k)福利、员工援助福利。
Polsinelli是一家平等机会雇主,承诺为所有合格的申请人提供就业机会,无论其种族、颜色、宗教、性别、国家起源、残疾状况、受保护的退役军人身份或其他受法律保护的特征。
注册并登录后即可查看
我们正在寻找一名软件工程师和安全研究员,帮助构建我们的顶级网络安全产品。这是一个混合型角色:一名具备深厚网络安全背景的软件工程师。强大的工程速度是功能发布的关键;严肃的安全专业知识是确保功能正确性的关键。您应具备对攻击者和防御者实际操作的理解。产品领域涉及CSPM/CNAPP相关,但超越于此。预计需要在云态势、身份、攻击路径、优先级、检测和相邻领域工作,随着产品的演进而扩展。节奏很快。AI是每天工作的组成部分。
该职位的薪资范围为每月$5,000 - $9,500(以美元计)。Sezzle致力于通过金融科技革新购物体验,结合尖端技术与无息分期计划,使购物更智能、更易接触。
70%的网络安全经验,30%的基础设施和网络经验。项目所有权(拥有从项目开始到结束的领导和实施经验)。对防御性安全(蓝队)的热情和动力。专家级的研究和分析能力。了解SIEMs(如Rapid7、Splunk)、电子邮件保护(如Mimecast)、终端保护(如CrowdStrike)、SSO(如Okta)、备份(如Druva)、云服务(如AWS、Azure)、Knowbe4等技术。了解网络安全流程,如事件响应、威胁检测、PAM、身份和访问管理、漏洞管理、补丁管理、业务连续性计划和风险评估、合规性。运维包括补丁、漏洞、报告、修复、PAM特权访问、安全意识培训、指标/分析、平台健康检查和维护。事件响应包括监控、警报处理、调查、日志分析、事件报告、安全漏洞、威胁狩猎。熟悉网络安全框架如NIST和ISO 27001。长期承诺。5年以上的安全经验。全职带3个月试用期。英语水平高。100%远程工作
参与开发前沿AI系统,享受远程工作的灵活性并自主安排时间。