O tym stanowisku
auto_translated_note
Dlaczego DeliverooNaszą misją jest zmiana sposobu, w jaki robisz zakupy i jedzenie, przybliżając okolicę do twoich drzwi, łącząc konsumentów, restauracje, sklepy i pasażerów. Zmieniamy sposób, w jaki świat je i robi zakupy, czyniąc dostęp do żywności i produktów wygodniejszym i przyjemniejszym. Dajemy ludziom możliwość kupowania tego, czego chcą, tak jak chcą, kiedy i gdzie chcą.
Jesteśmy firmą zorientowaną na technologię, stojącą w czołówce najszybciej rozwijającej się branży na świecie. Nadal jesteśmy małym zespołem, wywierającym bardzo duży wpływ i chcącym odpowiedzieć na niektóre z najciekawszych pytań. Działamy szybko, cenimy autonomię i własność i zawsze szukamy nowych pomysłów.
O roli Jako starszy inżynier ds. bezpieczeństwa korporacyjnego będziesz kierować projektowaniem i działaniem mechanizmów kontroli bezpieczeństwa, które chronią nasze sieci wewnętrzne, tożsamość pracowników, punkty końcowe i systemy korporacyjne. Będziesz pracować na całym świecie z zespołami ds. bezpieczeństwa w USA, UE i regionie Azji i Pacyfiku, realizując nasze cele i założenia - ograniczając ryzyko i rozwijając kontrole. Jako Senior będziesz działać z dużą autonomią.
Zdefiniujesz kierunek techniczny, podejmiesz decyzje dotyczące architektury i kompleksowo zajmiesz się kompleksowymi inicjatywami w zakresie bezpieczeństwa. Oczekuje się, że zrównoważysz redukcję ryzyka z użytecznością, zapewniając solidne kontrole bez utrudniania produktywności pracowników. Ta rola koncentruje się na zarządzaniu tożsamością i dostępem (IAM), bezpieczeństwie punktów końcowych (EDR), bezpieczeństwie sieci, inżynierii rejestrowania i wykrywania oraz bezpiecznym udostępnianiu SaaS.
Będziesz ściśle współpracować z interesariuszami z branży IT, prawnej, prywatności, inżynieryjnej i biznesowej, aby wdrożyć bezpieczeństwo jako domyślną praktykę w całej organizacji. Kontrole bezpieczeństwa zostaną dostosowane do uznanych ram, takich jak krytyczne kontrole bezpieczeństwa CIS i ramy cyberbezpieczeństwa NIST (CSF). Kluczowe obowiązki Wdrażanie architektury i kontroli: Projektowanie, wdrażanie i utrzymywanie podstawowych korporacyjnych mechanizmów kontroli bezpieczeństwa, w tym odpornej na phishing usługi MFA, dostępu Just-In-Time (JIT), ścisłej kontroli dostępu opartej na rolach (RBAC), architektur o zerowym zaufaniu, sprawdzania urządzeń i tożsamości oraz nowoczesnej izolacji sieci.
Własność narzędzi: Pełnienie roli właściciela technicznego szerokiego zestawu korporacyjnych systemów bezpieczeństwa, zarządzanie wdrożeniami, konfiguracjami i integracją API narzędzi w całym środowisku korporacyjnym.Techniczne Przywództwo: Kieruj i wdrażaj strategię techniczną dotyczącą zaufania do urządzeń końcowych, zapobiegania utracie danych, przechowywania własności intelektualnej i bezpieczeństwa aplikacji SaaS. Oprócz szerszych kontroli technicznych bezpieczeństwa korporacyjnego. Automatyzacja i inżynieria: pisz skrypty i buduj narzędzia w celu automatyzacji przepływów pracy związanych z bezpieczeństwem, zadań reagowania na incydenty i gromadzenia dowodów kontroli pod kątem zgodności.
Współpraca międzyfunkcyjna: współpracuj z działem IT i biznesem w celu zintegrowania narzędzi bezpieczeństwa z codziennymi przepływami pracy. Poinstruuj zespoły niezwiązane z bezpieczeństwem, aby przyjęły bezpieczne wartości bazowe (np. testy porównawcze CIS) jako standardową praktykę. Opieka mentorska: mentor inżynierów młodszego i średniego szczebla, jasne wyjaśnianie koncepcji technicznych personelowi nietechnicznemu i pomaganie w ulepszaniu standardów inżynieryjnych zespołu.
Minimalne kwalifikacje Licencjat w dziedzinie informatyki, cyberbezpieczeństwa, technologii informacyjnej lub równoważne doświadczenie praktyczne. Ponad 5 lat doświadczenia w inżynierii bezpieczeństwa, bezpieczeństwie korporacyjnym, wykrywaniu i reagowaniu lub pokrewne Field.Praktyczne doświadczenie w administrowaniu platformami IAM (np. Okta, GoogleWorkspace).Głębokie praktyczne doświadczenie z produktami GoogleWorkspacePraktyczne praktyczne doświadczenie z platformami Cloud (np.
AWS, GCP)
Istotne i praktyczne doświadczenie z Infrastructure-as-code (np. Terraform)Doświadczenie we wdrażaniu nowoczesnych standardów uwierzytelniania (FIDO2, WebAuthn, SAML, OAuth 2.0, OpenID Connect).Praktyczne doświadczenie w zabezpieczaniu Punkty końcowe macOS, Windows i Linux korzystające z narzędzi MDM i EDR/XDR.Doświadczenie w obsłudze platform SIEM i/lub SOAR oraz logiki wykrywania dostrojeń.Doświadczenie w zarządzaniu podatnościami i zarządzaniu poprawkami.Umiejętność pisania skryptów automatyzacji o jakości produkcyjnej.Wykazane doświadczenie w kierowaniu wielofunkcyjnymi inicjatywami technicznymi. Pożądane umiejętnościDoświadczenie z platformami SASE lub Zero Trust Network Access.Praktyczne doświadczenie we wdrażaniu aplikacji w środowiskach K8 i Docker.Zapobieganie utracie danych (DLP) i zarządzanie bezpieczeństwem SaaS.Zaawansowana inżynieria wykrywania lub tworzenie podręczników SOAR.Doświadczenie we wspieraniu audytów ISO 27001 lub SOC 2.Odpowiednie certyfikaty (np.
CISSP, CISM, GIAC). Miejsce pracy i świadczeniaW Deliveroo wiemy, że sercem biznesu są ludzie, dlatego ich dobro jest dla nas priorytetem. Świadczenia różnią się w zależności od kraju, ale oferujemy wiele świadczeń w obszarach obejmujących opiekę zdrowotną, dobre samopoczucie, urlop rodzicielski, emerytury i hojne dodatki za urlop roczny, w tym czas wolny na wsparcie wybranego celu charytatywnego. Korzyści zależą od kraju.
Poproś rekrutera o więcej informacji. Różnorodność W Deliveroo wierzymy, że świetne miejsce pracy to takie, które reprezentuje świat, w którym żyjemy i to, jak pięknie może być różnorodny. Oznacza to, że nie mamy osądu, jeśli chodzi o którąkolwiek z rzeczy, które decydują o tym, kim jesteś - płeć, rasę, seksualność, religię lub ukrytą niechęć do kolendry.
Wszystko, czego potrzebujesz, to pasja do (większości) jedzenia i chęć bycia częścią jednej z najszybciej rozwijających się firm w szybko rozwijającej się branży. Zależy nam na różnorodności, równości i włączeniu we wszystkich aspektach naszego procesu rekrutacji. Zdajemy sobie sprawę, że niektórzy kandydaci mogą wymagać dostosowań, aby ubiegać się o stanowisko lub uczciwie uczestniczyć w rozmowie kwalifikacyjnej.
Jeśli potrzebujesz jakichkolwiek dostosowań, nie wahaj się nas o tym poinformować. Dołożymy wszelkich starań, aby wprowadzić niezbędne zmiany, aby zapewnić Ci równe szanse na osiągnięcie sukcesu.