O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
Później jest najinteligentniejszą na świecie firmą zajmującą się marketingiem influencerskim, zbudowaną, aby dać markom pewność tworzenia niezapomnianych kampanii. Łącząc prawdziwe relacje z twórcami, zaufaną inteligencję i wskazówki ekspertów, Później usuwa strach i domysły z jednej z najbardziej widocznych inwestycji marketingowych. Zbudowany w oparciu o natywną platformę opartą na sztucznej inteligencji i ponad dekadę zastrzeżonych danych - w tym miliardy interakcji społecznościowych, wyświetleń i ponad 2,4 miliarda dolarów w zweryfikowanych zakupach kierowanych przez wpływowych osób - Później pomaga zespołom zrozumieć, co się sprawdzi, zanim zostaną wprowadzone na rynek. Łącząc wiarygodne informacje ze wskazówkami ekspertów, Później eliminuje domysły z marketingu wpływowego, umożliwiając markom wybór odpowiednich twórców, realizację w pełni zarządzanych kampanii i zapewnienie znaczącego wzrostu w zakresie świadomości, zaangażowania i przychodów. Zaufane przez wiodące marki korporacyjne, w tym Nike, Wayfair, Unilever i Southwest Airlines, firma Później łączy kreatywność i wydajność, dzięki czemu kampanie nie tylko dobrze wyglądają, ale przynoszą rezultaty.
Dowiedz się więcej na stronie later.com. Starszy inżynier ds. bezpieczeństwa Remote, Stany Zjednoczone O tym stanowisku: Poszukujemy starszego inżyniera ds. bezpieczeństwa, który wzmocni pozycję zabezpieczeń firmy Później w całej firmie poprzez praktyczną inżynierię, przemyślaną współpracę i pragmatyczne standardy. Ta rola łączy głęboką wiedzę specjalistyczną w zakresie bezpieczeństwa z silnymi umiejętnościami inżynierii oprogramowania, ze szczególnym uwzględnieniem bezpieczeństwa aplikacji, bezpieczeństwa chmury i infrastruktury, bezpiecznych praktyk programistycznych, zarządzania lukami w zabezpieczeniach, zapewniania zgodności i ulepszeń bezpieczeństwa w naszych systemach korporacyjnych i operacjach biznesowych.
Będziesz ściśle współpracować z zespołami zajmującymi się inżynierią, infrastrukturą, produktami, IT, prawem, kadrami, finansami i innymi funkcjami biznesowymi, aby włączyć zabezpieczenia do systemów, narzędzi, przepływów pracy i praktyk operacyjnych firmy Później. Głównym celem tej roli jest pomaganie w późniejszym doskonaleniu funkcji bezpieczeństwa w celu wsparcia SOC 2 i innych oczekiwań dotyczących zgodności poprzez praktyczne kontrole, automatyzację, procesy gotowe dowodowo i jasne wytyczne, które działają w całej firmie. Ta rola jest idealna dla starszego specjalisty ds. bezpieczeństwa, który myśli jak obrońca, buduje jak inżynier oprogramowania i przewodzi poprzez wywieranie wpływu zarówno na zespoły techniczne, jak i nietechniczne.
Czym będziesz się zajmował: Strategia i zgodność zabezpieczeń obejmująca całą firmę - oceniaj i stale ulepszaj późniejszy ogólny stan zabezpieczeń w aplikacjach, infrastrukturze, środowiskach chmurowych, systemach korporacyjnych, narzędziach dostawców i przepływach pracy w firmie. - Zdefiniuj i wdrażaj skalowalne standardy bezpieczeństwa, najlepsze praktyki i poręcze, które wspierają gotowość SOC 2 poprzez praktyczne, zautomatyzowane i podlegające audytowi rozwiązania. - Współpracuj z inżynierami, infrastrukturą, IT, produktami, prawnikami, kadrami, finansami i liderami biznesowymi, aby dostosować priorytety bezpieczeństwa do celów firmy, redukcji ryzyka i terminów dostaw. - Przełożyć SOC 2 i powiązane wymagania zgodności na zrównoważone kontrole techniczne i operacyjne, procedury i praktyki gromadzenia dowodów. - Identyfikuj luki w zabezpieczeniach w całej firmie, ustalaj priorytety działań naprawczych i pomagaj zespołom w podejmowaniu pragmatycznych decyzji opartych na ryzyku. - Wspieraj świadomość bezpieczeństwa w całej firmie, bezpieczne praktyki operacyjne i wdrażanie kontroli bezpieczeństwa w zespołach biznesowych. Wykonanie techniczne - Twórz i utrzymuj narzędzia bezpieczeństwa wewnętrznego, automatyzację i usługi, które wspierają bezpieczny rozwój, przepływy pracy dotyczące zgodności, zarządzanie lukami w zabezpieczeniach, operacje związane z bezpieczeństwem korporacyjnym i widoczność operacyjną. - Projektuj i wdrażaj mechanizmy kontroli bezpieczeństwa w potokach CI/CD, w tym wzorce bezpiecznego budowania i wdrażania, skanowanie bezpieczeństwa, zarządzanie zależnościami, skanowanie kontenerów i zarządzanie sekretami. - Wspieraj działania związane z bezpieczeństwem aplikacji, w tym przeglądy bezpiecznych projektów, modelowanie zagrożeń, wskazówki dotyczące przeglądu kodu, bezpieczeństwo API, wzorce bezpieczeństwa mikrousług i planowanie działań naprawczych. - Popraw bezpieczeństwo infrastruktury chmury i systemów korporacyjnych poprzez wzmacnianie, monitorowanie, przegląd konfiguracji, skanowanie bezpieczeństwa infrastruktury jako kodu, przeglądy dostępu i bezpieczne wzorce operacyjne. - Współpraca z zespołami technicznymi i biznesowymi w celu identyfikacji słabych punktów i luk w kontroli, jasnego wyjaśnienia wpływu i wprowadzenia skutecznych środków zaradczych. - Zwiększenie obserwowalności bezpieczeństwa i gotowości do reagowania poprzez rejestrowanie, ostrzeganie, inżynierię wykrywania, ulepszenia reakcji na incydenty i dojrzałość procesów bezpieczeństwa w całej firmie. Współpraca i zapewnianie możliwości - współpracuj z zespołami w całej firmie, aby identyfikować, rozumieć i naprawiać problemy związane z bezpieczeństwem w sposób oparty na współpracy i nieblokujący. - Zapewnij pragmatyczne wskazówki dotyczące bezpieczeństwa dotyczące projektów, wdrożeń, narzędzi dostawców, praktyk operacyjnych i przepływów pracy w biznesie. - Wyraźnie komunikuj zagrożenia bezpieczeństwa, kompromisy i zalecenia odbiorcom technicznym i nietechnicznym. - Wbuduj zabezpieczenia w przepływy prac programistycznych, systemy korporacyjne i praktyki operacyjne firmy, bez niepotrzebnego spowalniania zespołów. - Wspieraj SOC 2 i powiązane wysiłki w zakresie zgodności poprzez automatyzację, dobrze zdefiniowane kontrole, praktyki oparte na wiarygodnych dowodach i koordynację międzyfunkcyjną.
Jak wygląda sukces: - W ciągu pierwszych 90 dni udało Ci się przeprowadzić ocenę stanu zabezpieczeń, zidentyfikować luki o najwyższym priorytecie i opracować plan działań zaradczych, który został sprawdzony i omówiony z kluczowymi interesariuszami z działów inżynierii, IT i kierownictwa. - Do 6 miesięcy podstawowe kontrole SOC 2 są dokumentowane i tam, gdzie to możliwe, zautomatyzowane, a gromadzenie dowodów przebiega niezawodnie, bez ręcznych heroicznych działań żadnego pojedynczego zespołu. - Bezpieczeństwo jest wbudowane w potoki CI/CD firmy Później, a skanowanie, zarządzanie sekretami i bezpieczeństwo kontenerów jest zintegrowane i utrzymywane jako standardowa część cyklu rozwojowego. - Zespoły inżynieryjne, informatyczne i biznesowe mają jasny punkt kontaktowy w przypadku pytań dotyczących bezpieczeństwa, wspólne zrozumienie krajobrazu ryzyka i wskazówki dotyczące bezpieczeństwa, które pomagają im działać szybciej, a nie wolniej. - Późniejsza zauważalność bezpieczeństwa znacznie się poprawiła: wdrożono rejestrowanie, ostrzeganie i wykrywanie, a firma posiada udokumentowany, wyćwiczony proces reagowania na incydenty. Co wnosisz: Zależy nam na budowaniu włączającego, wspierającego miejsca, w którym będziesz mógł wykonywać najlepszą i najbardziej satysfakcjonującą pracę w swojej karierze. Jeśli identyfikujesz się z którymkolwiek z poniższych punktów, zachęcamy do aplikowania! - Ponad 5-7 lat doświadczenia jako inżynier bezpieczeństwa lub inżynier oprogramowania ze szczególnym naciskiem na bezpieczeństwo. - Sprawdzona umiejętność tworzenia i obsługi oprogramowania o jakości produkcyjnej, automatyzacji i narzędzi wewnętrznych. - Dobra znajomość bezpieczeństwa aplikacji, bezpieczeństwa infrastruktury, bezpieczeństwa chmury, bezpiecznych praktyk CI/CD i korporacyjnych kontroli bezpieczeństwa. - Praktyczne doświadczenie w zarządzaniu lukami w zabezpieczeniach, bezpiecznym tworzeniu oprogramowania, modelowaniu zagrożeń, przepływach pracy zaradczych i ulepszeniach bezpieczeństwa operacyjnego. - Doświadczenie w zakresie ram i standardów bezpieczeństwa, takich jak OWASP, NIST, CIS Controls, SOC 2 i ISO 27001 oraz umiejętność stosowania ich w środowiskach produkcyjnych i biznesowych. - Doświadczenie we wspieraniu wysiłków na rzecz zapewnienia zgodności z SOC 2 poprzez praktyczne, zautomatyzowane i podlegające audytowi kontrole. - Znajomość platform bezpieczeństwa w chmurze, takich jak AWS Security Hub, Azure Security Center lub GCP Security Command Center. - Doświadczenie z narzędziami SIEM/SOAR, platformami rejestrowania i monitorowania, przepływami pracy przy wykrywaniu i praktycznymi procesami reagowania na incydenty. - Doświadczenie w skanowaniu bezpieczeństwa infrastruktury jako kodu dla narzędzi takich jak Terraform lub CloudFormation. - Możliwość przełożenia złożonych koncepcji bezpieczeństwa na jasne, praktyczne wskazówki dla odbiorców technicznych i nietechnicznych. - Doświadczenie w ścisłej współpracy z zespołami inżynieryjnymi, IT, ds. zgodności i biznesowymi w celu poprawy wyników w zakresie bezpieczeństwa. - Znajomość języka C#, nowoczesnych systemów backendowych, architektury natywnej w chmurze i narzędzi biznesowych SaaS.
Jak pracujesz: - Kierując się wpływem: zapewniasz istotne wyniki, nadając priorytet pracy o wysokiej wartości, dotrzymując terminów i szybko się dostosowując, zachowując jednocześnie jasne wyniki. - Strategiczny i zorientowany na klienta: przewidujesz ryzyko i możliwości, łączysz decyzje z długoterminowym wzrostem i budujesz zaufanie dzięki proaktywnym spostrzeżeniom. - Ciekawy i zorientowany na rozwój: szukasz wiedzy, zadajesz trafne pytania i szybko stosujesz zdobytą wiedzę, kwestionując status quo z nastawieniem na poprawę. - Współpraca i odporność: Odnosisz sukcesy w obliczu zmian, pozostając zaradnym, skoncentrowanym na rozwiązaniach i pozytywnie nastawionym, usuwając przeszkody, dzieląc się spostrzeżeniami i utrzymując wysokie morale. - Odpowiedzialny i uczciwy: jesteś właścicielem swojej pracy, stawiasz siebie i innych na wysokim poziomie i wykorzystujesz przejrzyste informacje zwrotne, aby napędzać rozwój. - Inteligentny emocjonalnie: Budujesz zaufanie poprzez empatię i współpracę, wspierasz włączenie i inspirujesz innych stanowczością, optymizmem i uczciwością. Nasze podejście do wynagrodzeń: Stosujemy rynkowe i oparte na danych podejście do wynagrodzeń. Wykorzystujemy dane z zaufanych zewnętrznych źródeł wynagrodzeń, aby pomóc nam zrozumieć wartość rynkową stanowiska w oparciu o funkcję, poziom, lokalizację geograficzną i zakres.
Co dwa lata oceniamy wynagrodzenie, uwzględniając wyniki i czynniki rynkowe. Nasze wynagrodzenia są porównywane z rynkowym całkowitym wynagrodzeniem pieniężnym dla lokalizacji geograficznej, w której znajdują się nasze oferty pracy. Wynagrodzenie w przypadku niektórych stanowisk jest zorganizowane w oparciu o docelowe zarobki (OTE = podstawa + prowizja/zmienna), podczas gdy w przypadku innych ma strukturę wyłącznie wynagrodzenia.
Aby zachować zgodność z lokalnymi przepisami i zapewnić przejrzystość, we wszystkich ogłoszeniach o pracę udostępniamy zakresy wynagrodzeń. Umiejętności, doświadczenie i inne czynniki pomagają określić ostateczną oferowaną przez nas pensję, która może różnić się od pierwotnie podanej. Ponadto wszyscy stali członkowie zespołu są uprawnieni do uczestniczenia w różnych planach świadczeń w ramach ogólnego pakietu wynagrodzeń.
Zakres wynagrodzeń: 145 000 - 175 000 dolarów Gdzie pracujemy: Mamy biura w Bostonie, MA; Vancouver, BC; i Vancouver w stanie Waszyngton. Na wybrane stanowiska jesteśmy otwarci na zatrudnienie kandydatów w pełni zdalnych. Publikujemy nasze stanowiska w lokalizacjach, w których jesteśmy otwarci na lokalizację wybranego kandydata.
Różnorodność, włączenie i dostępność: W firmie Później jesteśmy zobowiązani do wspierania kultury zakorzenionej w nastawieniu na włączenie na każdym szczeblu firmy, doceniając znaczenie zatrudniania i budowania zespołów w celu dodawania kultury, a nie dopasowywania jej do kultury. Otwarcie budujemy i utrzymujemy bezstronne praktyki zatrudniania, wynagrodzeń i awansów, aby stworzyć podstawę dla godziwego miejsca pracy, torując drogę do zmian systemowych. Zależy nam na tworzeniu zróżnicowanego środowiska i jesteśmy dumni, że jesteśmy pracodawcą zapewniającym równe szanse.
Wszystkie wnioski będą rozpatrywane pod kątem zatrudnienia bez względu na rasę, kolor skóry, religię, płeć, tożsamość lub ekspresję płciową, pochodzenie narodowe, niepełnosprawność lub wiek. Daj nam znać, jeśli potrzebujesz zakwaterowania lub wsparcia podczas procesu rekrutacji. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/senior-security-engineer-later
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.