网络安全团队负责人
作为Astranis的网络安全团队负责人,您将成为一名在安全领域具有深厚专业知识的领导者,负责建立和领导一个专注于保护我们产品和基础设施的团队。您将负责提供技术领导,管理安全项目,并指导一支才华横溢的安全工程师团队。此角色要求在产品安全方面有扎实的背景,具备进攻性安全、软件安全开发和风险管理的经验。
角色
- 人员管理:领导、指导并发展一支安全工程师团队,培养卓越和持续学习的文化。
- 项目管理:计划、执行并交付复杂的安全项目,包括渗透测试、安全架构审查以及新安全控制的实施。
- 技术领导:作为公司在产品和应用安全方面的主题专家,提供技术指导并在安全架构和策略上做出关键决策。
- 领导安全软件开发生命周期(SDLC)实践的设计和实施,包括威胁建模、代码审查和安全测试。
- 监督并参与渗透测试和红队演习,以识别和减轻我们产品和基础设施中的漏洞。
- 进行风险评估,优先处理威胁,并与工程团队合作开发和实施有效的补救策略。
- 与工程、IT和其他团队合作,确保在我们产品和服务的各个方面都将安全作为首要考虑因素。
要求
- 6年以上网络安全经验,专注于产品和应用安全。
- 2年以上领导或管理角色经验,具备领导和指导安全工程师团队的能力。
- 在以下一个或多个领域具有强大的技术专长:C、C++、ARM、加密、PKI、嵌入式系统安全。
- 有领导渗透测试、威胁建模和安全评估的经验。
- 对安全最佳实践、框架和安全架构设计有深刻理解。
- 在航空航天或电信行业的经验是加分项。
- 熟悉云原生攻击向量(AWS/Azure/GCP)。
- 发表过安全研究或参与过漏洞赏金计划。
- 具备强大的沟通能力,能够向各种受众解释复杂的技术概念。
