O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
O Nebiusie: Nebius wyznacza nową erę w infrastrukturze chmurowej dla globalnej gospodarki opartej na sztucznej inteligencji. Budujemy kompleksową platformę chmurową AI, która wspiera programistów i przedsiębiorstwa od szkolenia danych i modeli po wdrożenie produkcyjne, bez kosztów i złożoności budowania dużej wewnętrznej infrastruktury AI/ML. Zbudowany przez inżynierów dla inżynierów.
Od orkiestracji procesorów graficznych na dużą skalę po optymalizację wnioskowania - jesteśmy odpowiedzialni za trudne problemy związane z obliczeniami, pamięcią masową, siecią i zastosowaną sztuczną inteligencją. Jesteśmy notowani na giełdzie Nasdaq (NBIS) z siedzibą w Amsterdamie. Mamy globalny zasięg z ośrodkami badawczo-rozwojowymi w Europie, Wielkiej Brytanii, Ameryce Północnej i Izraelu.
Nasz zespół liczący ponad 1500 osób składa się z setek inżynierów posiadających głęboką wiedzę specjalistyczną w zakresie sprzętu, oprogramowania oraz prac badawczo-rozwojowych nad sztuczną inteligencją. Centrum operacyjne ds. luk w zabezpieczeniach Zespół utrzymuje pełny cykl zarządzania lukami w zabezpieczeniach - od wykrywania i selekcji, poprzez śledzenie i raportowanie działań naprawczych - w całej infrastrukturze chmurowej, produktach i stosie sprzętowym firmy Nebius. Zespół koncentruje się na ulepszaniu możliwości selekcji luk w zabezpieczeniach i jakości danych dotyczących luk w zabezpieczeniach, zapewnianiu skutecznych środków zaradczych i służeniu jako pierwsza linia reakcji w przypadku najbardziej krytycznych luk typu zero-day.
Rola Budujemy od podstaw Centrum operacyjne podatności na ataki i potrzebujemy starszego specjalisty, który nim pokieruje. Będziesz właścicielem pełnego cyklu zarządzania lukami w zabezpieczeniach - od wykrycia, poprzez segregację, po śledzenie i raportowanie działań naprawczych - w całej infrastrukturze chmurowej, produktach i stosie sprzętu Nebius. Jest to rola o dużym wpływie i dużej odpowiedzialności: będziesz definiować procesy, wybierać narzędzia, współpracować bezpośrednio z zespołami inżynieryjnymi i wyznaczać standardy reakcji Nebiusa na luki w zabezpieczeniach.
Co będziesz robić Udoskonalanie i utrzymywanie funkcji automatycznej selekcji podatności na zagrożenia oraz jakości danych na temat luk w zabezpieczeniach poprzez wzbogacanie danych (wewnętrzne i zewnętrzne źródła informacji wywiadowczych), metryki jakości, segregację wspomaganą sztuczną inteligencją, kontekstową ocenę ryzyka oraz korelację/łączenie luk w zabezpieczeniach. Praktyczna weryfikacja i segregacja najbardziej krytycznych/zero-day luk w zabezpieczeniach Ściśle współpracuj z odbiorcami danych o lukach w zabezpieczeniach i interesariuszami w całej organizacji, aby spełnić wymagania inżynieryjne, zgodności i regulacyjne, dostarczając wysokiej jakości, praktyczne wnioski i wdrażając skuteczne środki zaradcze. Weź udział w rozwoju platform wewnętrznych, w tym systemu Unified Vulnerability Management (UVM) i platformy orkiestracji zabezpieczeń, aby zautomatyzować podstawowe przepływy pracy związane z zarządzaniem lukami w zabezpieczeniach i zmniejszyć wysiłek ręczny.
Identyfikacja bieżących braków w zarządzaniu poprawkami, wprowadzanie i nadzorowanie ulepszeń w zespołach inżynieryjnych i jednostkach biznesowych w celu poprawy efektywności usuwania skutków i zmniejszenia ryzyka organizacyjnego Pobieranie luk w zabezpieczeniach ze wszystkich źródeł - skanerów, nagród za błędy, źródła informacji o zagrożeniach i testy penetracyjne Ustalanie priorytetów ustaleń przy użyciu struktur opartych na ryzyku (CVSS, EPSS, SSVC, krytyczność zasobów, kontekst możliwości wykorzystania, wpływ na biznes) i ograniczanie fałszywych alarmów Zwiększanie odpowiedzialności za środki zaradcze w całej infrastrukturze, platformie i zespołach inżynierów produktu Identyfikowanie, śledzenie i zgłaszanie luk w zabezpieczeniach metryki zarządzania, przedstawianie kluczowych wskaźników wydajności i trendów dla przywództwa w zakresie bezpieczeństwa Koordynowanie reakcji na krytyczne luki w zabezpieczeniach/luki dnia zerowego, działając jako główny punkt kontaktowy w zakresie bezpieczeństwa, inżynierii i operacji. Definiuj i utrzymuj integrację między narzędziami VOC a szerszym ekosystemem bezpieczeństwa. Czego szukamy 5 - 8 lat pracy w bezpieczeństwie informacji, z czego co najmniej 3 lata skupione na zarządzaniu lukami w zabezpieczeniach lub operacjach związanych z bezpieczeństwem Głęboka znajomość narzędzi do skanowania podatności i ich mocnych stron/ograniczeń w środowiskach natywnych w chmurze Dobra znajomość CVE/NVD, punktacji CVSS, EPSS, SSVC i sposobu ich zastosowania do ustalania priorytetów w świecie rzeczywistym Doświadczenie w zarządzaniu lukami w zabezpieczeniach w infrastrukturze IaaS/chmurze (AWS, GCP, Azure lub chmura prywatna) - doświadczenie ze środowiskami GPU/HPC będzie dodatkowym atutem Głębokie zrozumienie ograniczeń źródeł podatności i przypadków narożnych dla różnych klas podatności Możliwość pisania i przeglądania kodu (umiejętność lub chęć programowania w Golang) - na tyle dobrze, aby ocenić przydatność do wykorzystania, zweryfikować poprawki i zbudować lekką automatyzację (np. skrypty do wykrywania wariantów, narzędzia do selekcji, potoki danych do analizy trendów) Dobra znajomość typowych klas podatności na poziomie kodu i infrastruktury.
Wygodne wprowadzanie dobrze udokumentowanych wzorców podatności do przepływów pracy związanych z przeglądaniem kodu wspomaganych sztuczną inteligencją i krytyczna ocena wyników Osiągnięcia w zakresie współpracy międzyfunkcyjnej z zespołami inżynieryjnymi i rozliczania interesariuszy z terminami bez tworzenia wąskiego gardła Silna komunikacja pisemna i werbalna - zdolna do przełożenia ryzyka technicznego na wpływ biznesowy dla odbiorców niezwiązanych z bezpieczeństwem Miło mieć Doświadczenie w budowaniu od podstaw programu zarządzania podatnościami na zagrożenia Znajomość kontenerów i bezpieczeństwa Kubernetes Doświadczenie w zakresie bezpieczeństwa łańcucha dostaw (SBOM, skanowanie zależności) Doświadczenie w zakresie selekcji błędów Wystąpienia publiczne lub artykuły badawcze Dlaczego ta rola w Nebius Zbuduj od podstaw program dotyczący luk w zabezpieczeniach platformy, a jednocześnie zbuduj własny zespół i pokieruj nim Potencjał przekształcenia wewnętrznej platformy zarządzania lukami w zabezpieczeniach opartej na sztucznej inteligencji w ofertę bezpieczeństwa w chmurze dla klientów Nebiusa Współpracuj ze światowej klasy inżynierami nad infrastrukturą obsługującą pionierskie rozwiązania AI. Konkurencyjne wynagrodzenie ze wzrostem kapitału własnego w szybko rozwijającej się spółce notowanej na giełdzie Nasdaq. Elastyczna kultura pracy na odległość #LI-CP1Korzyści i korzyści: Konkurencyjne wynagrodzenie Możliwość rozwoju zawodowego i uczenia się Elastyczność i poczucie własności Kultura współpracy i innowacyjności Możliwość pracy nad wpływowymi projektami AI Międzynarodowe środowisko i utalentowane zespoły Jak to jest pracować w Nebius: Szybkość ruchu - Odważne myślenie - Stały rozwój - Znaczący wpływ - Zaufanie i prawdziwa własność - Możliwość kształtowania przyszłości AI Oświadczenie o równych szansach: Nebius jest pracodawcą zapewniającym równe szanse.
Zależy nam na wspieraniu włączającego i zróżnicowanego miejsca pracy oraz zapewnianiu równych możliwości zatrudnienia we wszystkich aspektach zatrudnienia. Nie dyskryminujemy ze względu na rasę, kolor skóry, religię, płeć (w tym ciążę), narodowość, pochodzenie, wiek, niepełnosprawność, informacje genetyczne, stan cywilny, status weterana, orientację seksualną, tożsamość lub ekspresję płciową lub jakąkolwiek inną cechę chronioną przez obowiązujące prawo. Kandydaci muszą posiadać zezwolenie na pracę w kraju, w którym składają wniosek, a jako warunek zatrudnienia będą zobowiązani do przedstawienia dowodu potwierdzającego uprawnienia do zatrudnienia.
Jeśli potrzebujesz zakwaterowania w trakcie procesu aplikacyjnego, daj nam znać.
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.