O tym stanowisku
auto_translated_note
Dlaczego TrueML? TrueML to firma zajmująca się oprogramowaniem finansowym z misją, której celem jest zapewnianie lepszych doświadczeń klientom znajdującym się w trudnej sytuacji. Dzisiejsi konsumenci chcą osobistych, cyfrowych doświadczeń, które odpowiadają ich stylowi życia, szczególnie jeśli chodzi o zarządzanie finansami.
Podejście TrueML wykorzystuje uczenie maszynowe do cyfrowego angażowania każdego klienta i dostosowywania strategii w czasie rzeczywistym w odpowiedzi na jego interakcje. Zespół TrueML składa się z zainspirowanych analityków danych, ekspertów branży usług finansowych i fanatyków doświadczeń klientów, którzy tworzą technologię, aby służyć ludziom w sposób, który rozpoznaje ich unikalne potrzeby i preferencje jako istot ludzkich, i stara się mieć pewność, że nikt nie zostanie odcięty od systemu finansowego. \nCo będziesz robić Podsumowanie stanowiska Poszukujemy starszego inżyniera ds. bezpieczeństwa, który będzie kierował integracją zabezpieczeń w całym cyklu życia oprogramowania (SDLC). Ta rola leży na styku inżynierii, infrastruktury chmurowej i bezpieczeństwa aplikacji, zapewniania automatyzacji, skalowalności i domyślnych praktyk programistycznych.
Będziesz projektować i wdrażać potoki CI/CD zapewniające bezpieczeństwo, osadzać automatyczne testy bezpieczeństwa i współpracować z zespołami inżynieryjnymi, aby zapewnić bezpieczne budowanie, wdrażanie i obsługę aplikacji - na dużą skalę. Kluczowe obowiązki Automatyzacja bezpieczeństwa i integracja CI/CD (główny nacisk) - Osadzanie kontroli bezpieczeństwa i skanerów (SAST, SCA, DAST, IaC, Container Security) w potokach CI/CD (GitHub Actions, Jenkins, GitLab CI, Azure DevOps) „Projektuj i utrzymuj zautomatyzowane przepływy pracy związane z bezpieczeństwem na etapach kompilacji, testowania i wdrażania” Wdrażaj bramki bezpieczeństwa, egzekwowanie zasad i kontrole zgodności w ramach potoków Cloud Security (AWS Focus) „Bezpieczne architektury natywne dla chmury w AWS (IAM, VPC, ECS/EKS, Lambda, S3, API Gateway)” Integracja i operacjonalizacja narzędzi CNAPP/CSPM (np. Wiz, Prisma Cloud) • Egzekwuj dostęp z najniższymi uprawnieniami, zarządzanie sekretami i ochronę środowiska wykonawczego.
Bezpieczeństwo własnej chmury: Zdefiniuj i utrzymuj zasady bezpieczeństwa dla naszego środowiska AWS, koncentrując się szczególnie na obciążeniach kontenerowych (EKS/ECS) i architekturach bezserwerowych (Lambda). Automatyzuj zgodność: wyjdź poza ręczne kontrole, budując monitorowanie w czasie rzeczywistym i automatyczne korygowanie zasobów AWS, zapewniając, że pozostaniemy „gotowi na audyt” dla platform takich jak PCI i ISO 27001. Modelowanie głównych zagrożeń: wykonuj szczegółowe ćwiczenia modelowania zagrożeń w aplikacjach i projektach, zamieniając teoretyczne ryzyko w wykonalne plany inżynieryjne.
Wprowadzaj innowacje dzięki sztucznej inteligencji: pozostań w czołówce branży, opracowując standardy bezpieczeństwa dla generatywnej sztucznej inteligencji. Wykorzystasz narzędzia oparte na sztucznej inteligencji, aby zbadać naszą powierzchnię ataku, jednocześnie chroniąc się przed zagrożeniami opartymi na sztucznej inteligencji. Chroń infrastrukturę: zabezpiecz naszą infrastrukturę jako szablony kodu (IaC) (Terraform/CloudFormation) i zarządzaj prymitywami chmury, takimi jak IAM, KMS i WAF, aby zapewnić środowisko „najmniejszych uprawnień”.
Co wnosisz Doświadczony obrońca: Wnosisz 7-10 lat w inżynierii oprogramowania, DevOps lub inżynierii w chmurze. Ponad 3 lata w roli skupionej na DevSecOps i głębokiej znajomości bezpieczeństwa chmury, analizy podatności i reagowania na incydenty. Specjalista ds. chmury: masz udokumentowaną wiedzę specjalistyczną w zakresie ekosystemu AWS i jesteś bardzo biegły w zabezpieczaniu infrastruktury w postaci kodu (Terraform) i środowisk kontenerowych.
Certyfikowany i poświadczony: Posiadasz najwyższe certyfikaty branżowe (takie jak CISSP, SANS GIAC lub CASP) i dobrze znasz ramy zgodności, takie jak PCI i ISO 27001. Wszechstronność techniczna: znasz OWASP, biegle korzystasz z nowoczesnych narzędzi bezpieczeństwa i masz możliwość zabezpieczania złożonych integracji API i warstw ochrony danych. Świadomość sztucznej inteligencji: rozumiesz zmieniający się krajobraz przepisów dotyczących sztucznej inteligencji i masz techniczną ciekawość, aby zbadać, w jaki sposób podmioty zagrażające wykorzystują sztuczną inteligencję do ominięcia tradycyjnych kontroli. Partner strategiczny: jesteś naturalnym współpracownikiem, który potrafi przełożyć złożone projekty InfoSec na proste, łatwe w utrzymaniu zadania dla zespołów inżynieryjnych.
Elitarny komunikator: Potrafisz zaproponować strategiczne metodologie, aby uporać się z zadłużeniem związanym z bezpieczeństwem i przekonać interesariuszy o wartości biznesowej projektowania stawiającego na bezpieczeństwo Podstawowe umiejętności i możliwości Głęboka wiedza na temat potoków CI/CD (GitHub Actions, Jenkins) Silne praktyczne doświadczenie z bezpieczeństwem chmury AWS Biegłość w narzędziach i integracji bezpieczeństwa aplikacji Doświadczenie w zakresie bezpieczeństwa kontenerów (Docker, Kubernetes) „Doskonałe umiejętności pisania skryptów/programowania (Python, JavaScript)” „Zrozumienie nowoczesnych praktyk DevSecOps i praktyk bezpieczeństwa z przesunięciem w lewo” „Doskonałe umiejętności współpracy w zespołach inżynieryjnych, bezpieczeństwa i DevOps \n122 090 - 160 000 USD miesięcznie W przypadku pracowników zatrudnionych w USA ogólne ramy podstawowego wynagrodzenia na tym stanowisku wynoszą obecnie 122 090 - 160 000 dolarów. Obowiązujący zakres podstawowego wynagrodzenia dla każdego pracownika zależy od geograficznego rynku pracy powiązanego z głównym miejscem pracy pracownika, a także od innych czynników, takich jak odpowiednie umiejętności, doświadczenie i kwalifikacje. Geograficzne rynki pracy są podzielone na „szczeble” w oparciu o szereg czynników, w tym koszty utrzymania.
Poniżej znajdziesz kilka przykładowych miast reprezentatywnych dla każdego poziomu: US Geo Tier 1 (tj. San Francisco, Nowy Jork, Boston) US Geo Tier 2 (tj. Austin, Denver, Phoenix) US Geo Tier 3 (tj.
Kansas City, Jacksonville, Indianapolis) Zachęcamy Cię do rozmowy ze swoim rekruterem, aby dowiedzieć się więcej o naszej filozofii wynagrodzeń, a także omówić nasze korzyści, łączne nagrody i możliwości rozwoju.\n Co oferujemy (Dodatki i świadczenia) Elastyczne wakacje Ubezpieczenie medyczne/dentystyczne/okulistyczne Tradycyjne/Roth opcje oszczędności emerytalnych Opłacane przez firmę ubezpieczenie na wypadek niezdolności do pracy i życie Elastyczne konto do wydatków i ograniczona FSA Urlop rodzicielski przyjazny rodzinie, wolontariat i czas wolny na głosowanie Dostęp do platformy wellness na żądanie dla Ciebie, 5 przyjaciół i rodziny Program zniżek PerkSpot dla ponad 900 sprzedawców w całym kraju Praca zdalna, oczekiwania dotyczące podróży i wymagania fizyczne: Ta rola wspiera globalną, wielofunkcyjną firmę i działa głównie w Środowisko Remote-First. Jednakże elastyczność poza standardowymi godzinami pracy i sporadyczne podróże lokalne lub międzynarodowe mogą być konieczne w przypadku globalnego wsparcia operacyjnego, spotkań firmowych, szkoleń, wyjazdów do siedziby i wspólnych projektów. Stanowisko to obejmuje przede wszystkim pracę przy komputerze, wymagającą dłuższej pracy przy komputerze, udziału w wirtualnych spotkaniach i korzystania ze standardowej technologii biurowej.
Rozważymy rozsądne udogodnienia, aby umożliwić poszczególnym osobom pełnienie podstawowych funkcji na danym stanowisku. Oczekuje się utrzymania niezawodnego połączenia internetowego i profesjonalnego środowiska pracy. Wymagana jest również umiejętność ochrony poufnych informacji firmy, pracowników, klientów i firm podczas pracy poza biurem firmy.
Dane osobowe Gromadzimy dane osobowe w celach związanych z zatrudnieniem. Nie sprzedajemy danych osobowych. Większość informacji, które posiadamy, została nam przekazana przez Ciebie i/lub zebrana w ramach procesu zatrudnienia.
Więcej informacji na temat sposobu, w jaki wykorzystujemy, udostępniamy i usuwamy dane osobowe, można znaleźć w naszej Polityce prywatności. Zaangażowanie w różnorodność i włączenie Jesteśmy pracodawcą zapewniającym równe szanse. Promujemy, cenimy i rozwijamy się dzięki zróżnicowanemu i włączającemu zespołowi.
Różne perspektywy przyczyniają się do lepszych rozwiązań, a to czyni nas silniejszymi każdego dnia. Nie dyskryminujemy ze względu na rasę, religię, kolor skóry, pochodzenie narodowe, płeć, orientację seksualną, wiek, stan cywilny, status weterana, niepełnosprawność lub inne chronione cechy. Podczas aplikowania podaj słowo **HONOR** i tag ROTIuMjA0LjIxMS4xNg==, aby pokazać, że całkowicie zapoznałeś się z ogłoszeniem o pracę (#ROTIuMjA0LjIxMS4xNg==).
Jest to funkcja w wersji beta, która pozwala uniknąć spamowania kandydatów. Firmy mogą wyszukiwać te słowa, aby znaleźć kandydatów, którzy to przeczytają i zobaczą, że są ludźmi.