Menedżer, Zespół Reagowania na Incydenty Bezpieczeństwa (USA)
Remote
£150,000 - £235,000 / za rok
O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
GitLab to inteligentna platforma orkiestracyjna dla DevSecOps. GitLab umożliwia organizacjom zwiększenie produktywności programistów, poprawę efektywności operacyjnej, zmniejszenie ryzyka bezpieczeństwa i zgodności oraz przyspieszenie transformacji cyfrowej. Ponad 50 milionów zarejestrowanych użytkowników i ponad 50% osób z listy Fortune 100* ufa GitLabowi, aby szybciej dostarczać lepsze i bezpieczniejsze oprogramowanie.
Te same zasady wbudowane w nasze produkty znajdują odzwierciedlenie w sposobie pracy naszego zespołu: traktujemy sztuczną inteligencję jako główny czynnik zwiększający produktywność, a od wszystkich członków zespołu oczekuje się włączania sztucznej inteligencji do swoich codziennych przepływów pracy, aby zwiększyć wydajność, innowacyjność i wpływ. GitLab to miejsce, w którym kariera przyspiesza, kwitną innowacje, a każdy głos jest ceniony. Nasza kultura wysokiej wydajności opiera się na naszych wartościach i ciągłej wymianie wiedzy, umożliwiając członkom naszego zespołu osiągnięcie pełnego potencjału podczas współpracy z liderami branży w celu rozwiązywania złożonych problemów.
Współtwórz z nami przyszłość, budując technologię, która zmienia sposób, w jaki świat rozwija oprogramowanie. *Fortune 500® jest zastrzeżonym znakiem towarowym firmy Fortune Media IP Limited, używanym na podstawie licencji. Roszczenie oparte na danych GitLab. Fortune 100 odnosi się do 20% najlepszych firm z listy Fortune 500 2025, opublikowanej w czerwcu 2025.
Fortune i Fortune Media IP Limited nie są powiązane z produktami ani usługami GitLab ani nie wspierają ich. Przegląd tej roli Poszukujemy menedżera, który pokieruje zespołem reagowania na incydenty bezpieczeństwa GitLab (SIRT) w regionie obu Ameryk. GitLab SIRT zarządza i bada incydenty cyberbezpieczeństwa we wszystkich środowiskach operacyjnych GitLab i działa w bezwarstwowym modelu SOC.
Zespół jest odpowiedzialny między innymi za wykrywanie zagrożeń, segregację alertów, badania bezpieczeństwa, dogłębną analizę DFIR i reagowanie na incydenty na dużą skalę. Na tym stanowisku będziesz zarządzać codzienną pracą zespołu inżynierów zajmujących się reagowaniem na incydenty - ustalając jasne oczekiwania dotyczące wydajności, szkoląc ich w zakresie rozwoju i pociągając zespół do odpowiedzialności za dostarczanie wysokiej jakości wyników. Powinieneś mieć solidne zaplecze techniczne, czuć się komfortowo w zakresie pełnego cyklu życia incydentu, od segregacji alertów po działania retrospektywne, a także posiadać umiejętność zachęcania innych do robienia tego samego.
Poszukujemy osoby, która pod presją podejmuje rozsądne decyzje operacyjne i aktywnie szuka możliwości „przesunięcia się w lewo” - ulepszania obrony oraz wykorzystania sztucznej inteligencji i automatyzacji w celu optymalizacji pracy zespołu. Będziesz wdrażać kierunek programu, utrzymywać kulturę wysokiej wydajności oraz bronić infrastruktury i produktów GitLab, w tym GitLab.com, GitLab Dedicated i GitLab Dedicated for Government (FedRAMP). Ta rola wymaga dostępności w godzinach pracy na zachodnim wybrzeżu Stanów Zjednoczonych.
Preferowani są kandydaci mieszkający na zachodnim wybrzeżu, choć mile widziani są również kandydaci z innych stref czasowych, którzy mogą pracować w tych godzinach. W celu wsparcia inżynierów podczas incydentów o dużej wadze może być wymagana opieka po godzinach pracy i w weekendy. Dowiedz się więcej o Dziale Operacji Bezpieczeństwa: - Zespół reagowania na incydenty związane z bezpieczeństwem - Zespół ds. zaufania i bezpieczeństwa - Zespół ds. rejestrowania bezpieczeństwa - Zespół czerwony - Zespół inżynierii sygnałów Co będziesz robić - Zarządzanie codziennymi operacjami zespołu - ustalanie jasnych celów, oczekiwań dotyczących wydajności i odpowiedzialności za bezpośrednich podwładnych; monitorować postępy i zapewniać terminowe dostarczanie wysokiej jakości wyników. - Rozwijaj i szkolisz osoby reagujące na incydenty - przekazuj szczere informacje zwrotne w czasie rzeczywistym; doradzamy w sprawie rozwoju kariery; oraz wspierać kulturę doskonałości dochodzeniowej, kładąc nacisk na głębokość i dokładność analizy. - Aktywnie identyfikuj i wypełniaj luki w talentach - uczestnicz w decyzjach o zatrudnieniu, koncentrując się na kandydatach, którzy wzmocnią wartości GitLab i podniosą poprzeczkę techniczną zespołu. - Zwiększaj zaangażowanie i utrzymanie pracowników - doceniaj wkład członków zespołu, wcześnie eliminuj ryzyko związane z zaangażowaniem i twórz środowisko otwartej informacji zwrotnej i bezpieczeństwa psychicznego. - Kaskadowy kontekst organizacyjny - przełóż strategię działu i całej firmy na jasne, wykonalne priorytety zespołu; informuj członków zespołu na bieżąco. - Wdrażaj i rozwijaj procesy reagowania na incydenty - buduj i ulepszaj elementy Runbook, procedury i możliwości zespołu, które przekładają plany funkcjonalne na realizację taktyczną. - Kierowanie reagowaniem na incydenty - pełnienie funkcji punktu eskalacji i dowódcy incydentów w przypadku wydarzeń o dużej wadze, w tym okazjonalnie w nocy i w weekendy; model standardu badań jakości. - Włącz współpracę międzyfunkcyjną - skutecznie koordynuj współpracę z równymi zespołami SecOps, działem prawnym, obsługą klienta i infrastrukturą, aby rozwiązywać incydenty i uzupełniać luki w zabezpieczeniach poprzez możliwe do zastosowania retrospektywne środki zaradcze. - Dostosuj zespół do ulepszeń w zakresie defensywy - wyciągaj wnioski z alertów, dochodzeń i incydentów, aby poprawić stan bezpieczeństwa GitLab i wspierać sposób myślenia „przesunięcia w lewo”. - Promuj praktyki oparte na pracy zdalnej - konsekwentnie modeluj i szkol członków zespołu w zakresie najlepszych praktyk pracy zdalnej GitLab, norm komunikacji asynchronicznej i kultury opartej na podręcznikach.
Co przyniesiesz - Sprawdzone doświadczenie w zarządzaniu ludźmi - doświadczenie w zarządzaniu zespołem inżynierów ds. bezpieczeństwa i jego rozwijaniu, ustalaniu oczekiwań dotyczących wydajności, zapewnianiu coachingu i zwiększaniu odpowiedzialności za wyniki. - Kierowanie reagowaniem na incydenty - wykazało się doświadczeniem w prowadzeniu złożonych operacji reagowania na incydenty, w tym koordynowaniu incydentów na dużą skalę i pełnym cyklu życia, od segregacji do retrospektywy. - Praktyczne zaplecze techniczne - doświadczenie w przeprowadzaniu badań bezpieczeństwa i analizie logów przy użyciu narzędzi SIEM (np. Splunk, Elastic); praktyczna wiedza na temat GCP i/lub AWS, w tym z zakresu medycyny sądowej w chmurze. - Wiarygodność w kontaktach z klientem - swobodnie reprezentuje GitLab Security podczas eskalacji klientów i dyskusji na temat cyberbezpieczeństwa o dużej widoczności. - Proaktywne polowanie i analiza zagrożeń - biegłość w polowaniu na zagrożenia w oparciu o informacje wywiadowcze oraz znajomość zagrożeń w łańcuchu dostaw atakujących platformy SaaS. - Nastawienie na sztuczną inteligencję i automatyzację - doświadczenie w korzystaniu z AI/LLM w celu usprawnienia przepływu pracy w odpowiedzi na incydenty i automatyzacji powtarzalnych procesów. - Znajomość platformy - doświadczenie w korzystaniu z GitLab (lub porównywalnej platformy DevSecOps) do śledzenia projektów; premia, jeśli masz doświadczenie w reagowaniu na zagrożenia skierowane przeciwko platformie SaaS. - Ustalanie priorytetów pod presją - umiejętność szybkiego podejmowania właściwych decyzji operacyjnych, jasnej eskalacji problemów i kierowania zespołem w zakresie równowagi między tym, co pilne, a tym, co ważne. Ze względu na wymogi rządowe, aby obsadzić to stanowisko, musisz być obywatelem Stanów Zjednoczonych (definiowanym jako każda osoba będąca obywatelem Stanów Zjednoczonych na mocy prawa, urodzenia lub naturalizacji).
O zespole Zespół reagowania na incydenty bezpieczeństwa to rozproszony po całym świecie zespół inżynierów zajmujących się reagowaniem na incydenty, podzielony na trzy główne regiony; AMER, APAC i EMEA i znajduje się w czołówce wydarzeń związanych z bezpieczeństwem, które mają wpływ zarówno na produkty, jak i firmę GitLab. Jesteśmy zarówno proaktywni, jak i reaktywni, odpowiadamy na alerty bezpieczeństwa, prowadzimy dochodzenia w sprawie bezpieczeństwa, polujemy na zagrożenia i współpracujemy z równymi zespołami ds. operacji bezpieczeństwa w celu przeprowadzania ćwiczeń fioletowego zespołu, tworzenia wykryć zagrożeń, ulepszania telemetrii bezpieczeństwa i badania popularnych zagrożeń. Mimo że jesteśmy zespołem globalnym, współpracujemy międzyregionalnie i dysponujemy automatyzacją oraz procesami ułatwiającymi współpracę przy rozwiązywaniu incydentów, przejęć i ogólnej współpracy również w zakresie prac projektowych.
Podstawowy zakres wynagrodzenia dla wymienionego poziomu tej roli dotyczy obecnie wyłącznie mieszkańców Stanów Zjednoczonych. Przedział ten ma odzwierciedlać podstawową stawkę wynagrodzenia na danym stanowisku w lokalizacjach na terenie całych Stanów Zjednoczonych. Poziom zaszeregowania i zakresy wynagrodzeń ustalane są na podstawie rozmów kwalifikacyjnych i przeglądu wykształcenia, doświadczenia, wiedzy, umiejętności i zdolności kandydata, równości z innymi członkami zespołu, zgodności z danymi rynkowymi i położenia geograficznego.
Podstawowy zakres wynagrodzenia nie obejmuje żadnych premii, kapitału własnego ani świadczeń. Zobacz więcej informacji na temat naszych świadczeń i kapitału własnego. Stanowiska sprzedaży kwalifikują się również do wynagrodzenia motywacyjnego w wysokości do 100% oferowanego wynagrodzenia podstawowego.
Stany Zjednoczone Przedział wynagrodzeń 150 000 - 235 000 USD Jak GitLab wspiera pracowników pełnoetatowych - Świadczenia wspierające Twoje zdrowie, finanse i dobre samopoczucie - Elastyczny płatny czas wolny - Grupy zasobów członków zespołu - Wynagrodzenie kapitałowe i Plan zakupów akcji pracowniczych - Fundusz wzrostu i rozwoju - Urlop rodzicielski Należy pamiętać, że mile widziane jest zainteresowanie kandydatów o różnym poziomie doświadczenia; wielu wybranych kandydatów nie spełnia wszystkich wymagań. Ponadto badania wykazały, że osoby z niedostatecznie reprezentowanych grup rzadziej ubiegają się o pracę, jeśli nie spełniają wszystkich kwalifikacji. Jeśli jesteś podekscytowany tą rolą, aplikuj i pozwól naszym rekruterom ocenić Twoją aplikację.
Wytyczne dotyczące zatrudniania w krajach: GitLab zatrudnia nowych członków zespołu w krajach na całym świecie. Wszystkie nasze role są zdalne, jednak niektóre role mogą wiązać się z określonymi wymaganiami kwalifikacyjnymi w zależności od lokalizacji. Nasz zespół ds. pozyskiwania talentów może pomóc odpowiedzieć na wszelkie pytania dotyczące lokalizacji po rozpoczęciu procesu rekrutacji.
Polityka prywatności: Zapoznaj się z naszą Polityką prywatności dotyczącą rekrutacji. Twoja prywatność jest dla nas ważna. GitLab jest dumny z tego, że jest miejscem pracy zapewniającym równe szanse i jest pracodawcą akcji afirmatywnej.
Zasady i praktyki GitLab dotyczące rekrutacji, zatrudnienia, rozwoju i awansu zawodowego, awansu i emerytury opierają się wyłącznie na zasługach, bez względu na rasę, kolor skóry, religię, pochodzenie, płeć (w tym ciążę, laktację, orientację seksualną, tożsamość płciową lub ekspresję płciową), pochodzenie narodowe, wiek, obywatelstwo, stan cywilny, niepełnosprawność umysłową lub fizyczną, informacje genetyczne (w tym historię medyczną w rodzinie), status zwolnienia z wojska, status weterana chronionego (w tym weteranów niepełnosprawnych, weteranów niedawno oddzielonych, czynnej służby wojskowej) lub weterani odznak kampanii i weterani medali służby Sił Zbrojnych) lub na jakiejkolwiek innej podstawie chronionej przez prawo. GitLab nie będzie tolerować dyskryminacji ani molestowania ze względu na którąkolwiek z tych cech. Zobacz także Politykę EEO GitLab i EEO jest prawem.
Jeśli jesteś osobą niepełnosprawną lub masz specjalne potrzeby wymagające zakwaterowania, daj nam znać podczas procesu rekrutacji. Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/manager-security-incident-response-team-usa-gitlab
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.