O tym stanowisku
Numery telefonów i adresy e-mail w tym ogłoszeniu są ukryte do momentu zalogowania.
auto_translated_note
O Nebiusie: Nebius wyznacza nową erę w infrastrukturze chmurowej dla globalnej gospodarki opartej na sztucznej inteligencji. Budujemy kompleksową platformę chmurową AI, która wspiera programistów i przedsiębiorstwa od szkolenia danych i modeli po wdrożenie produkcyjne, bez kosztów i złożoności budowania dużej wewnętrznej infrastruktury AI/ML. Zbudowany przez inżynierów dla inżynierów.
Od orkiestracji procesorów graficznych na dużą skalę po optymalizację wnioskowania - jesteśmy odpowiedzialni za trudne problemy związane z obliczeniami, pamięcią masową, siecią i zastosowaną sztuczną inteligencją. Jesteśmy notowani na giełdzie Nasdaq (NBIS) z siedzibą w Amsterdamie. Mamy globalny zasięg z ośrodkami badawczo-rozwojowymi w Europie, Wielkiej Brytanii, Ameryce Północnej i Izraelu.
Nasz zespół liczący ponad 1500 osób składa się z setek inżynierów posiadających głęboką wiedzę specjalistyczną w zakresie sprzętu, oprogramowania oraz badań i rozwoju sztucznej inteligencji. Centrum operacyjne ds. luk w zabezpieczeniach Zespół zajmuje się pełnym cyklem zarządzania lukami w zabezpieczeniach - od wykrycia i selekcji, po śledzenie i raportowanie działań naprawczych - w całej infrastrukturze chmurowej, produktach i stosie sprzętu Nebius. Zespół koncentruje się na ulepszaniu możliwości selekcji luk w zabezpieczeniach i jakości danych dotyczących luk w zabezpieczeniach, prowadzeniu skutecznych działań zaradczych i służeniu jako pierwsza linia reakcji w przypadku najbardziej krytycznych luk typu zero-day.
Rola Budujemy od podstaw Centrum operacyjne ds. podatności na zagrożenia i potrzebujemy starszego specjalisty, który by nim poprowadził. Będziesz właścicielem pełnego cyklu zarządzania lukami w zabezpieczeniach - od wykrycia, poprzez segregację, po śledzenie i raportowanie działań naprawczych - w całej infrastrukturze chmurowej, produktach i stosie sprzętu Nebius. Jest to rola o dużym wpływie i dużej odpowiedzialności: będziesz definiować procesy, wybierać narzędzia, współpracować bezpośrednio z zespołami inżynieryjnymi i ustalać standardy reakcji Nebiusa na luki w zabezpieczeniach.
Co będziesz robić - Ulepszanie i utrzymywanie funkcji automatycznej selekcji podatności na zagrożenia oraz jakości danych na temat luk w zabezpieczeniach poprzez wzbogacanie danych (wewnętrzne i zewnętrzne źródła informacji wywiadowczych), metryki jakości, segregację wspomaganą sztuczną inteligencją, kontekstową ocenę ryzyka oraz korelację/łączenie luk w zabezpieczeniach. - Praktyczna weryfikacja i segregacja najbardziej krytycznych luk typu zero-day. - Ściśle współpracuj z odbiorcami danych o lukach w zabezpieczeniach i interesariuszami w całej organizacji, aby spełnić wymagania inżynieryjne, zgodności i regulacyjne, dostarczając wysokiej jakości, praktyczne wnioski i wdrażając skuteczne środki zaradcze. - Udział w rozwoju platform wewnętrznych, w tym systemu Unified Vulnerability Management (UVM) i platformy orkiestracji bezpieczeństwa, w celu zautomatyzowania podstawowych przepływów pracy związanych z zarządzaniem lukami w zabezpieczeniach i ograniczenia wysiłku ręcznego. - Identyfikacja bieżących braków w zarządzaniu poprawkami, wprowadzanie i nadzorowanie ulepszeń w zespołach inżynieryjnych i jednostkach biznesowych w celu poprawy efektywności usuwania skutków i zmniejszenia ryzyka organizacyjnego - Własne pozyskiwanie luk w zabezpieczeniach ze wszystkich źródeł - skanerów, nagród za błędy, źródła informacji o zagrożeniach i testy penetracyjne - Nadawanie priorytetów ustaleniom za pomocą struktur opartych na ryzyku (CVSS, EPSS, SSVC, krytyczność zasobów, kontekst możliwości wykorzystania, wpływ na biznes) i ograniczanie fałszywych pozytywnych szumów - Zwiększanie odpowiedzialności za środki zaradcze w zespołach inżynierów infrastruktury, platformy i produktu - Identyfikowanie, śledzenie i raportuj wskaźniki zarządzania podatnościami, przedstawiaj KPI i trendy kierownictwu ds. bezpieczeństwa - Koordynuj reakcję na krytyczne luki w zabezpieczeniach/podatności dnia zerowego, działając jako główny punkt kontaktowy w zakresie bezpieczeństwa, inżynierii i operacji - Definiuj i utrzymuj integrację narzędzi VOC z szerszym ekosystemem bezpieczeństwa. Czego szukamy - 5 - 8 lat doświadczenia w bezpieczeństwie informacji, z czego co najmniej 3 lata skupione na zarządzaniu podatnościami lub operacjach związanych z bezpieczeństwem - Dogłębna znajomość narzędzi do skanowania podatności i ich mocnych/ograniczeń w środowiskach natywnych w chmurze - Dobra znajomość CVE/NVD, punktacji CVSS, EPSS, SSVC i sposobu ich zastosowania do ustalania priorytetów w świecie rzeczywistym - Doświadczenie w zarządzaniu lukami w zabezpieczeniach w infrastrukturze IaaS/chmury (AWS, GCP, Azure lub lub private cloud) - doświadczenie ze środowiskami GPU/HPC będzie dodatkowym atutem - Głębokie zrozumienie ograniczeń źródeł podatności i przypadków narożnych dla różnych klas podatności - Możliwość pisania i przeglądania kodu (umiejętność lub chęć programowania w Golang) - Wystarczająco dobre, aby ocenić przydatność do wykorzystania, zweryfikować poprawki i zbudować lekką automatyzację (np. skrypty do wykrywania wariantów, narzędzia selekcji, potoki danych do analizy trendów) - Dobra znajomość typowych klas podatności na poziomie kodu i infrastruktury. - Wygodne wprowadzanie dobrze udokumentowanych wzorców podatności do przepływów pracy związanych z przeglądem kodu wspomaganych sztuczną inteligencją i krytyczna ocena wyników - Doświadczenie w pracy międzyfunkcyjnej z zespołami inżynieryjnymi i pociąganiu interesariuszy do odpowiedzialności za terminy bez tworzenia wąskiego gardła - Dobra komunikacja pisemna i ustna - Umiejętność przełożenia ryzyka technicznego na wpływ biznesowy dla odbiorców niezwiązanych z bezpieczeństwem Miło mieć - Doświadczenie w tworzeniu od podstaw programu zarządzania podatnościami na zagrożenia - Znajomość bezpieczeństwa kontenerów i Kubernetes - Doświadczenie w bezpieczeństwie łańcucha dostaw (SBOM, skanowanie zależności) - Doświadczenie w zakresie selekcji błędów - Wystąpienia publiczne lub artykuły badawcze Dlaczego ta rola w Nebius - Zbuduj od podstaw program dotyczący luk w zabezpieczeniach platformy, a jednocześnie zbuduj i pokieruj własnym zespołem - Potencjał przekształcenia wewnętrznej platformy zarządzania lukami w zabezpieczeniach opartej na sztucznej inteligencji w ofertę bezpieczeństwa w chmurze dla klientów Nebiusa - Współpracuj ze światowej klasy inżynierami nad infrastrukturą obsługującą pionierskie AI. - Konkurencyjne wynagrodzenie ze wzrostem kapitału własnego w szybko rozwijającej się spółce notowanej na giełdzie Nasdaq. - Elastyczna, zdalna kultura #LI-CP1 Korzyści i atuty: - Konkurencyjne wynagrodzenie - Możliwość rozwoju kariery i uczenia się - Elastyczność i odpowiedzialność - Kultura współpracy i innowacyjności - Możliwość pracy nad wpływowymi projektami AI - Międzynarodowe środowisko i utalentowane zespoły Jak to jest pracować w Nebius: Szybka zmiana - Odważne myślenie - Stały rozwój - Znaczący wpływ - Zaufanie i prawdziwa własność - Możliwość kształtowania przyszłości AI Oświadczenie o równych szansach: Nebius to pracodawca zapewniający równe szanse. Zależy nam na wspieraniu włączającego i zróżnicowanego miejsca pracy oraz zapewnianiu równych możliwości zatrudnienia we wszystkich aspektach zatrudnienia.
Nie dyskryminujemy ze względu na rasę, kolor skóry, religię, płeć (w tym ciążę), narodowość, pochodzenie, wiek, niepełnosprawność, informacje genetyczne, stan cywilny, status weterana, orientację seksualną, tożsamość lub ekspresję płciową lub jakąkolwiek inną cechę chronioną przez obowiązujące prawo. Kandydaci muszą posiadać zezwolenie na pracę w kraju, w którym składają wniosek, a jako warunek zatrudnienia będą zobowiązani do przedstawienia dowodu potwierdzającego uprawnienia do zatrudnienia. Jeśli potrzebujesz zakwaterowania w trakcie procesu aplikacyjnego, daj nam znać.
Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/vulnerability-operative-center-lead-nebius
Pytania spolecznosci
Ktos tu pracowal? Zapytaj przed aplikacja.
Brak watkow dla tej oferty lub firmy.