O tym stanowisku
auto_translated_note
Dlaczego my? Kierując się mantrą Wzmacnianie potencjału ludzkiego, firma Hanger, Inc. jest wiodącym na świecie dostawcą usług i produktów ortotycznych i protetycznych (O&P), oferującym najbardziej zaawansowane rozwiązania O&P, klinicznie zróżnicowane programy i niezrównaną obsługę klienta. Segment Opieki nad Pacjentami firmy Hanger jest największym właścicielem i operatorem przychodni O&P w całym kraju.
Za pośrednictwem swojego segmentu produktów i usług firma Hanger dystrybuuje markowe i własne urządzenia O&P, produkty i komponenty oraz dostarcza rozwiązania rehabilitacyjne na szerszy rynek. Dzięki 160-letniemu doświadczeniu w doskonałości klinicznej i innowacjom wizją firmy Hanger jest przewodzić rynkowi ortez i protetyki, zapewniając doskonałą opiekę nad pacjentem, wyniki, usługi i wartość. Wspólnie pracownicy firmy Hanger każdego dnia dotykają tysięcy istnień ludzkich, pomagając ludziom osiągnąć nowy poziom mobilności i wolności.
Czy to może być dla Ciebie? Cloud Security Engineer V - Remote jest odpowiedzialny za interdyscyplinarną współpracę z zespołami ds. architektury, rozwoju oprogramowania, infrastruktury chmury i operacji w celu projektowania, wdrażania i wspierania środowiska chmurowego Hanger. Stanowisko to łączy inżynierię oprogramowania i bezpieczeństwo w chmurze - wybrany kandydat wniesie głębokie, praktyczne umiejętności programistyczne wraz ze sprawdzoną wiedzą specjalistyczną w zakresie bezpieczeństwa chmury i będzie stanowić kluczowy element strategii firmy Hanger polegającej na bezpiecznej migracji z lokalnych centrów danych do chmury.
Idealny kandydat to osoba komunikatywna, potrafiąca przełożyć złożone wymagania bezpieczeństwa na działające, zautomatyzowane rozwiązania i wpływać na decyzje techniczne w całej organizacji. Twój wpływ - Inżynieria bezpieczeństwa w chmurze - Projektuj, opracowuj i wdrażaj rozwiązania architektury bezpieczeństwa w chmurze na platformie Microsoft Azure dostosowane do celów biznesowych, wymagań technicznych i ram branżowych (np. NIST CSF, CIS Benchmarks). - Twórz i utrzymuj automatyzację zabezpieczeń za pomocą narzędzi Infrastructure as Code (IaC), takich jak szablony Terraform, Bicep lub ARM, aby zapewnić spójne, powtarzalne i możliwe do kontrolowania wdrożenia. - Projektuj i wdrażaj natywne kontrole bezpieczeństwa w chmurze, w tym segmentację sieci, mikrosegmentację, szyfrowanie w stanie spoczynku i podczas przesyłania oraz zarządzanie tajemnicami. - Migracja do chmury i bezpieczeństwo infrastruktury - współpracuj z zespołami zajmującymi się infrastrukturą IT i architekturą korporacyjną nad strategią migracji mającą na celu przeniesienie lokalnych centrów danych do Microsoft Azure, zapewniając bezpieczeństwo, zgodność i odporność środowisk od pierwszego dnia. - Oceniaj i eliminuj zagrożenia bezpieczeństwa w architekturach hybrydowych i natywnych w chmurze w całym cyklu migracji. - Wdrażaj narzędzia Cloud Security Posture Management (CSPM) i Cloud-Native Application Protection Platform (CNAPP) i zarządzaj nimi, aby zachować ciągłą widoczność i zgodność. - DevSecOps i bezpieczne tworzenie oprogramowania - współpracuj z zespołami programistów i inżynierów platform w celu osadzania zabezpieczeń w potokach CI/CD, w tym statycznej/dynamicznej analizy kodu (SAST/DAST), skanowania obrazów kontenerów, skanowania podatności na zależności i automatycznego egzekwowania zasad. - Twórz kod o jakości produkcyjnej i skrypty automatyzacji (Python, PowerShell, Bash lub Go), aby tworzyć narzędzia zabezpieczające, automatyzować przepływy pracy związane z naprawami i integrować kontrolę bezpieczeństwa w usługach w chmurze. - Promuj praktyki tworzenia bezpiecznego oprogramowania w zespołach inżynieryjnych, w tym modelowanie zagrożeń, przegląd bezpiecznego kodu i oceny architektury bezpieczeństwa. - Wspieranie przyjęcia praktyk dotyczących zasad jako kodu i wykrywania jako kodu w celu programowego egzekwowania standardów bezpieczeństwa. - Zarządzanie tożsamością i dostępem (IAM) - Kierowanie projektowaniem, rozwojem i wdrażaniem strategii IAM opartej na chmurze, w tym zasad Zero Trust, egzekwowania najniższych uprawnień, dostępu warunkowego i zarządzania tożsamością. - Zarządzaj i optymalizuj platformy tożsamości (np.
Microsoft Entra ID), kontrolę dostępu opartą na rolach (RBAC), zarządzanie dostępem uprzywilejowanym (PAM) i protokoły uwierzytelniania (OAuth 2.0, SAML, OIDC). - Operacje związane z bezpieczeństwem i ciągłe doskonalenie - Wdrażaj i dostosowuj monitorowanie, rejestrowanie i ostrzeganie natywne w chmurze za pomocą narzędzi takich jak Microsoft Sentinel lub równoważne platformy SIEM/SOAR. - Opracowywać i egzekwować zasady, standardy i procedury dotyczące bezpieczeństwa chmury oraz utrzymywać gotowość do audytu w zakresie obowiązujących ram zgodności. - Bądź na bieżąco z pojawiającymi się technologiami, wektorami zagrożeń i trendami branżowymi - w tym wykrywaniem zagrożeń w oparciu o sztuczną inteligencję, bezpieczeństwem kontenerów i rozwiązań bezserwerowych oraz zmieniającymi się wymogami regulacyjnymi. - Działać jako ekspert merytoryczny, zapewniając wskazówki techniczne i mentoring innym inżynierom i członkom zespołu wielofunkcyjnego. Minimalne kwalifikacje - ponad 8 - 10 lat progresywnego doświadczenia w IT, cyberbezpieczeństwie lub inżynierii chmury oraz 10 lat praktycznego doświadczenia w architekturze i operacjach zabezpieczeń Microsoft Azure. - Udokumentowane doświadczenie w tworzeniu oprogramowania lub inżynierii platform, ze znajomością co najmniej dwóch z następujących języków: Python, PowerShell, Go, Bash lub TypeScript. - Udokumentowane doświadczenie w projektowaniu i wdrażaniu środowisk chmurowych opartych na IaC przy użyciu narzędzi takich jak Terraform, Bicep lub szablony ARM. - Praktyczne doświadczenie w integrowaniu narzędzi bezpieczeństwa z potokami CI/CD (np. GitHub Actions, Azure DevOps, GitLab CI) i pracy w ramach przepływów pracy DevSecOps. - Udokumentowany sukces w prowadzeniu inicjatyw migracji z centrum danych do chmury lub znaczącym w nich przyczynianiu się. - Sukces w zakresie bezpieczeństwa obciążeń AI/ML lub zabezpieczania generatywnych wdrożeń AI. - Licencjat z informatyki, inżynierii oprogramowania, technologii informatycznych, cyberbezpieczeństwa lub pokrewnej dziedziny (lub równoważne doświadczenie zawodowe). - Certyfikaty - Wymagany jest co najmniej jeden aktywny certyfikat bezpieczeństwa w chmurze: CCSP, CISSP, certyfikat Microsoft: Cybersecurity Architect Expert (SC-100), AZ-500 (Azure Security Engineer Associate) lub równoważny. - Dodatkowe certyfikaty z zakresu inżynierii chmurowej, DevSecOps czy bezpieczeństwa AI są mocnym plusem (np.
AZ-305, Terraform Associate, Certified Kubernetes Security Specialist). - Musi posiadać lub kwalifikować się do uzyskania ważnego prawa jazdy i historii jazdy zgodnie ze standardami określonymi w Zasadach i procedurach bezpieczeństwa pojazdów silnikowych firmy Hanger. Dodatkowe czynniki sukcesu - Wiedza techniczna - Głęboka wiedza specjalistyczna w zakresie IAM w chmurze, w tym architektury Zero Trust, zarządzania tożsamością, dostępu warunkowego, zarządzania dostępem uprzywilejowanym i nowoczesnych protokołów uwierzytelniania. - Dobra znajomość usług i narzędzi bezpieczeństwa natywnych w chmurze: CSPM, CNAPP, SIEM/SOAR, ochrona punktów końcowych i platform analizy zagrożeń. - Dobra znajomość bezpieczeństwa kontenerów i orkiestracji (Docker, Kubernetes), w tym skanowania obrazów, ochrony środowiska wykonawczego i izolacji obciążeń. - Znajomość ram i standardów bezpieczeństwa (NIST CSF, CIS Controls, ISO 27001, SOC 2) i ich zastosowania w środowiskach chmurowych. - Praktyczna wiedza na temat narzędzi bezpieczeństwa opartych na sztucznej inteligencji oraz zrozumienie, w jaki sposób uczenie maszynowe jest stosowane do wykrywania zagrożeń, analizy behawioralnej i automatycznego reagowania na incydenty. - Znajomość strategii ochrony danych, w tym szyfrowania, zarządzania kluczami, klasyfikacji danych i zapobiegania utracie danych w środowiskach chmurowych. - Umiejętności miękkie - Doskonałe umiejętności analityczne i rozwiązywania problemów, z możliwością oceny złożonych systemów i projektowania pragmatycznych rozwiązań bezpieczeństwa. - Elastyczność i współpraca ze sprawdzoną umiejętnością budowania konsensusu między zespołami wielofunkcyjnymi i wpływania na podejmowanie decyzji technicznych. - Silne umiejętności komunikacji pisemnej i werbalnej, z możliwością przedstawiania złożonych tematów związanych z bezpieczeństwem zarówno odbiorcom technicznym, jak i nietechnicznym. - Wykazana umiejętność mentorowania inżynierów i podnoszenia świadomości bezpieczeństwa w całej organizacji. - Postępuj uczciwie pod każdym względem i zawsze, zachowując uczciwość, przejrzystość i szacunek we wszystkich relacjach. - Utrzymuj pacjenta w centrum wszystkiego, co robisz, budując zaufanie na całe życie. - Wspieraj otwartą współpracę i konstruktywny dialog ze wszystkimi wokół siebie. - Ciągłe wprowadzanie innowacyjnych rozwiązań, wpływając na zmiany i reagując na nie. - Skoncentruj się na doskonałych wynikach i kalibruj procesy pracy, aby uzyskać znakomite wyniki. Zakres wynagrodzeń od 153 986 USD do 192 482 USD rocznego wynagrodzenia + premia roczna: do 15% wynagrodzenia podstawowego w zależności od kryteriów premii.
Ten zakres wynagrodzeń został opublikowany w celu zapewnienia zgodności z przepisami dotyczącymi przejrzystości wynagrodzeń. Przedziały wynagrodzeń wieszaków różnią się w zależności od umiejętności, zdolności, wiedzy, położenia geograficznego i innych zmiennych. Nasza inwestycja w Ciebie - Konkurencyjne pakiety wynagrodzeń - 8 płatnych dni świątecznych i 4 dodatkowe urlopy płatne - PTO obejmujące urlop i czas chorobowy - Świadczenia medyczne, dentystyczne i okulistyczne - 401 tys. oszczędności i plan emerytalny - Płatny urlop rodzicielski dla nowych rodziców - Elastyczny harmonogram pracy i możliwości pracy w niepełnym wymiarze godzin - Hojny program premii za polecenie pracowników - Programy mentorskie - Mentor i podopieczny - Pomoc w spłacie pożyczki studenckiej według lokalizacji - Pomoc w relokacji - Podróże regionalne i krajowe Możliwości CPO/CO/CP - Wolontariat podczas wydarzeń lokalnych i krajowych, takich jak Hanger's BAKA Bootcamp i EmpowerFest Hanger, Inc. zobowiązuje się do zapewnienia równych szans zatrudnienia we wszystkich aspektach relacji pracodawca-pracownik.
Wszystkie warunki i przywileje dotyczące zatrudnienia przysługują wszystkim pracownikom bez dyskryminacji lub molestowania ze względu na rasę, wyznanie religijne, kolor skóry, wiek, płeć, orientację seksualną, tożsamość płciową, pochodzenie narodowe, religię, stan cywilny, stan zdrowia, niepełnosprawność fizyczną lub umysłową, służbę wojskową, ciążę, poród i powiązane schorzenia, status specjalnego niepełnosprawnego weterana lub jakąkolwiek inną klasyfikację chronioną przez federalne, stanowe i lokalne przepisy i rozporządzenia. Firma będzie przestrzegać wszystkich obowiązujących stanowych lub lokalnych przepisów dotyczących uczciwego zatrudnienia, które zabraniają dyskryminacji lub molestowania ze względu na inne chronione cechy. Działania odwetowe wobec pracownika za złożenie lub poparcie skargi dotyczącej dyskryminacji lub molestowania są zabronione. #ERF-HRC Aplikuj bezpośrednio na RemoteJobs.org: https://remotejobs.org/remote-jobs/cloud-security-engineer-v-hanger-inc