职位描述:
Stellar Health正在寻找一名高级云安全工程师,与我们的DevOps、数据和工程团队合作,设计和维护我们的云安全计划,覆盖我们的内部环境和面向客户的平台。我们正在寻找一位工程师,他热衷于设计一个既注重威胁检测又通过监控和基础设施即代码提供可见性的计划,以帮助我们的工程团队对Stellar Health的云环境中的风险和威胁进行分类。
你的职责:
• 与我们的DevOps和工程团队合作,确定何时以及如何利用CI/CD测试来验证我们的基础设施部署到云端(特别是AWS)的配置和控制。
• 负责Stellar Health的云安全监控程序,以及在我们的云环境中提高可见性和威胁检测的优先事项。
• 与我们的工程和安全领导合作,确保我们的威胁模型优先考虑正确的威胁,并与领先的安全实践和业务目标保持一致。
• 在我们的DevOps和工程路线图中推动云基础设施漏洞修复的优先级。
作为一名高级云安全工程师,你应该具备:
• 在云环境中担任安全工程师的工作经验,优先考虑AWS,至少3-4年。
• 1-2年的直接编码经验,可以通过基础设施即代码或解决安全自动化问题来获得。
• 对研究和构建自动化流程充满热情,帮助工程师通过有针对性的手动安全审查设计安全的云基础设施。
• 熟悉保护和处理合规团队对受管制数据(HIPAA、PCI)或框架(HITRUST、FedRAMP等)的工作。
谁会喜欢这份工作:
• 你是一个构建者,喜欢与其他构建者跨部门合作。
• 你是一个更喜欢保护栏杆而不是大门的安全人员。
• 你喜欢指导和从工程合作伙伴中学习,以在弹性和增长之间取得正确的平衡。
• 你将参与的一些项目可能包括:
• 与DevOps团队合作,完善容器/服务器的自动构建过程,将漏洞扫描纳入基础镜像。
• 在我们的SIEM中设计一个新的监控仪表板,丰富云库存(这个新部署的容器服务是否可以公开访问?)。
• 决定以最佳方式自动证明Stellar的云环境中正在进行的数据加密。
薪资
在Stellar,我们坚信透明,并尽力确保公司和候选人在薪酬方面达成一致。除了发布我们开放职位的薪资范围外,候选人应该期望在面试过程的早期被问及薪酬期望和要求。我们的目标是强调期望和Stellar的薪酬范围可能不一致的情况,并与候选人合作确定是否继续对话。
我们正在考虑具有不同专业水平的候选人。定级将基于您在面试过程中的经验和表现。
新员工在薪资范围内的位置将基于他们个人的技能和经验,以及这些能力在同一职位的其他员工中的比较。Stellar的薪资范围旨在允许在职位内个人薪酬的增长。因此,新员工通常从范围的较低端开始。Stellar奖励绩效和结果-如果您加入公司,您将有机会随着时间的推移增加薪资。
• 高级云安全工程师I的薪资范围为170,000美元-190,000美元,并有资格获得年度绩效奖金和股权授予。
• 高级云安全工程师II的薪资范围为200,000美元-230,000美元,并有资格获得年度绩效奖金和股权授予。 
旧金山