O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Czego możesz się spodziewać Inżynier ds. bezpieczeństwa jest odpowiedzialny za projektowanie zabezpieczeń i przeglądy naszych produktów i usług. Idealny kandydat posiada szeroką wiedzę techniczną i praktyczne doświadczenie w zakresie kompleksowego bezpieczeństwa produktów. Na tym stanowisku będziesz współpracować z zespołami inżynieryjnymi przy projektowaniu, wdrażaniu i sprawdzaniu bezpiecznych rozwiązań.
Będziesz pełnić funkcję zaufanego doradcy ds. bezpieczeństwa, kierując architekturą i przeglądając wdrażanie, szczególnie pod kątem nowych funkcji lub ulepszeń bezpieczeństwa. To wyjątkowa okazja do pracy z najnowocześniejszymi technologiami chmurowymi i bezpieczeństwa, mając jednocześnie bezpośredni wpływ na platformę Zoom. O zespole Zespół ds. architektury bezpieczeństwa zajmuje się wydawaniem i wdrażaniem bezpiecznych produktów Zoom.
Współpracujemy z różnymi zespołami inżynieryjnymi, ds. zgodności i DevOps w całej organizacji, aby osiągnąć cele w zakresie bezpieczeństwa i zachować zgodność z ustalonymi umowami SLA. Obowiązki - Będąc ekspertem w dziedzinie bezpieczeństwa, kieruje zespołami inżynieryjnymi w kompleksowym projektowaniu i wdrażaniu bezpiecznych systemów. - Przeprowadzanie modelowania zagrożeń, przeglądu architektury, przeglądu kodu bezpieczeństwa, oceny bezpieczeństwa i testów bezpieczeństwa (aplikacja internetowa, aplikacja natywna, usługi sieciowe, usługi w chmurze i oceny infrastruktury). - Przeprowadzanie przeglądów infrastruktury chmurowej z punktu widzenia bezpieczeństwa; główny nacisk zostanie położony na uprawnienia AWS i problemy konfiguracyjne w komponentach takich jak IAM i S3. - Przeprowadzenie szczegółowego przeglądu bezpieczeństwa nowych funkcji i funkcjonalności Zoom. Obejmuje to identyfikację luk w zabezpieczeniach, takich jak te z pierwszej dziesiątki Owasp, typowe problemy z NVD i zagrożenia takie jak RCE.
Obejmuje to także przeglądanie kodu Java lub Python i weryfikację stanu bezpieczeństwa poprzez ręczne i automatyczne testy przy użyciu narzędzi takich jak Burp Suite i Coverity. - Identyfikacja luk w istniejącym projekcie/konfiguracji architektury bezpieczeństwa chmury, rekomendowanie zmian lub ulepszeń (uwierzytelnianie, autoryzacja, segmentacja sieci, konfiguracja kontenera, konfiguracja hosta bastionowego itp.). - Zapewnianie zespołom inżynierskim praktycznych szkoleń z zakresu bezpieczeństwa i najlepszych praktyk bezpiecznego kodowania. Czego szukamy - Uzyskaliśmy tytuł licencjata w dziedzinie informatyki, informatyki, bezpieczeństwa cybernetycznego, informatyki lub inżynierii elektrycznej (lub podobnej dziedziny) lub równoważne doświadczenie oraz ponad 5 lat doświadczenia w bezpieczeństwie. - Posiadać szerokie doświadczenie w testowaniu bezpieczeństwa w różnych środowiskach, w tym w ocenie stanu bezpieczeństwa aplikacji internetowych, aplikacji natywnych, systemów rozproszonych i infrastruktury chmurowej, takiej jak AWS. Skoncentruj się na zabezpieczaniu usług internetowych, infrastruktury, wdrażania i podstawowych usług platformy. - Posiadać solidną wiedzę na temat architektury bezpieczeństwa oprogramowania, projektowania, modelowania zagrożeń, przeglądu bezpiecznego kodu, kryptografii i SDLC.
Umiejętność jasnego komunikowania najlepszych praktyk i skutecznych środków zaradczych w zakresie bezpieczeństwa aplikacji, w szczególności wyjątków SDLC. - Posiadaj praktyczne doświadczenie w zakresie bezpieczeństwa w pracy z AWS i typowymi komponentami usług w AWS. Umiejętność identyfikacji luk bezpieczeństwa w całym projekcie, a także problemów konfiguracyjnych w poszczególnych komponentach. - Posiadać dogłębną wiedzę na temat ataków na poziomie sieci, systemu i warstwy aplikacji oraz metod łagodzenia. - Posiadać dobrą wiedzę na temat technologii i zagadnień bezpieczeństwa, w tym bezpieczeństwa sieci i aplikacji (Owasp), wzmacniania infrastruktury, podstaw bezpieczeństwa, serwera WWW, bezpieczeństwa baz danych i kryptografii stosowanej. - Wymagane jest dobre doświadczenie w programowaniu w jednym lub kilku językach programowania i platformach, takich jak Java. Zakres wynagrodzeń lub docelowe zarobki: Minimalne: 98 900,00 USD Maksymalnie: 228 700,00 USD Oprócz wynagrodzenia podstawowego i/lub notowanego na liście OTE Zoom stosuje filozofię całkowitego bezpośredniego wynagrodzenia, która uwzględnia; wynagrodzenie podstawowe, premia i wartość kapitału własnego.
Uwaga: wynagrodzenie początkowe będzie oparte na wielu czynnikach i proporcjonalne do kwalifikacji i doświadczenia. Mamy również strukturę wynagrodzeń opartą na lokalizacji; w tej i innych lokalizacjach może istnieć inny zakres kandydatów. W Zoom oferujemy co najmniej 5 dni na złożenie aplikacji, ponieważ wierzymy, że możemy dać Ci każdą szansę.
Poniżej znajduje się potencjalna data zamknięcia, na wypadek gdybyście chcieli zaznaczyć ją w swoim kalendarzu. Czekamy na Twoją aplikację! Przewidywana data zamknięcia stanowiska: 21.07.26 Sposoby pracy Nasze ustrukturyzowane podejście hybrydowe koncentruje się wokół naszych biur i zdalnych środowisk pracy.
Styl pracy dla każdej roli, hybrydowej, zdalnej lub osobistej, jest wskazany w opisie stanowiska/ogłoszeniu. Świadczenia W ramach naszej wielokrotnie nagradzanej kultury pracy i zaangażowania w zapewnianie szczęścia, nasz program świadczeń oferuje różnorodne dodatki, korzyści i opcje, które pomagają pracownikom zachować zdrowie fizyczne, psychiczne, emocjonalne i finansowe; wspierać równowagę między życiem zawodowym a prywatnym; i wnosić znaczący wkład w życie swojej społeczności. Kliknij Dowiedz się, aby uzyskać więcej informacji. O nas Zoomies pomagają ludziom pozostać w kontakcie, dzięki czemu mogą razem zrobić więcej.
Postanowiliśmy zbudować najlepszą platformę współpracy dla przedsiębiorstw, a dziś pomagamy ludziom lepiej komunikować się dzięki produktom takim jak Zoom Contact Center, Zoom Phone, Zoom Events, Zoom Apps, Zoom Rooms i Zoom Webinary. Potrafimy rozwiązywać problemy i szybko pracujemy nad projektowaniem rozwiązań z myślą o naszych klientach i użytkownikach. Znajdź miejsce na rozwój dzięki możliwościom doskonalenia swoich umiejętności i rozwijania kariery w środowisku nastawionym na współpracę i rozwój.
Nasze zaangażowanie W Zoom wierzymy, że wspaniała praca ma miejsce, gdy ludzie czują wsparcie i siłę. Dbamy o uczciwe praktyki zatrudniania, które zapewniają ocenę każdego kandydata na podstawie umiejętności, doświadczenia i potencjału. Jeśli potrzebujesz zakwaterowania podczas procesu rekrutacji, daj nam znać - jesteśmy tutaj, aby wspierać Cię na każdym kroku.
Jeśli potrzebujesz pomocy w przeprowadzeniu rozmowy kwalifikacyjnej ze względu na niepełnosprawność zdrowotną, prześlij formularz wniosku o zakwaterowanie, a ktoś z naszego zespołu wkrótce się z Tobą skontaktuje. Ten formularz jest przeznaczony wyłącznie dla wnioskodawców, którzy wymagają zakwaterowania ze względu na kwalifikującą się niepełnosprawność zdrowotną. Prośby niezwiązane z zakwaterowaniem, takie jak dalsze rozpatrywanie wniosków lub problemy techniczne, nie będą rozpatrywane.
Nasze rozmowy kwalifikacyjne są wspierane przez BrightHire, narzędzie, które pomaga nam stworzyć spójne i przemyślane doświadczenie podczas rozmów kwalifikacyjnych i może obejmować nagrania. Więcej informacji o tym, jak wykorzystujemy Twoje dane, można znaleźć w naszym oświadczeniu o ochronie prywatności kandydatów. #LI-Remote Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/security-engineer-zoom
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.