职位描述:
Stellar Health正在寻找一位高级云安全工程师,与我们的DevOps、数据和工程团队合作,设计和维护我们的云安全计划,覆盖我们的内部环境和面向客户的平台。我们正在寻找一位工程师,他对设计一个优先考虑威胁检测和可见性的计划充满热情,通过监控和基础设施即代码帮助我们的工程团队对Stellar Health的云环境中的风险和威胁进行分类。
你的工作内容包括:
- 与我们的DevOps和工程团队合作,确定何时以及如何利用CI/CD测试来验证我们将基础架构部署到云端(特别是AWS)的配置和控制。
- 负责Stellar Health的云安全监控计划,以及在我们的云环境中改善可见性和威胁检测的优先事项。
- 与我们的工程和安全领导合作,确保我们的威胁模型优先考虑正确的威胁,与领先的安全实践和业务目标保持一致。
- 在我们的DevOps和工程路线图中推动云基础架构中漏洞修复的优先级。
作为一名高级云安全工程师,你应该具备以下技能:
- 在云环境中(最好是AWS)担任安全工程师至少3-4年。
- 有1-2年的直接编码经验,可以通过基础设施即代码或解决安全自动化问题来展示。
- 对研究和构建自动化流程充满热情,帮助工程师设计安全的云基础架构,只需进行有针对性的手动安全审查。
- 熟悉保护和处理合规数据(HIPAA、PCI)或框架(HITRUST、FedRAMP等)的工作。
喜欢这份工作的人:
- 你是一个构建者,喜欢与其他构建者跨职能合作。
- 你是一个更喜欢警示线而不是大门的安全人员。
- 你喜欢与工程合作伙伴共同学习和提升,以在弹性和增长之间取得平衡。
- 你将参与的一些项目可能包括:
- 与DevOps团队合作,完善容器/服务器的自动构建过程,将基础镜像的漏洞扫描纳入其中。
- 在我们的SIEM中设计一个新的监控仪表板,丰富云环境清单(这个新部署的容器服务是否可以公开访问?)。
- 决定在Stellar的云环境中如何自动展示数据的静态加密。
薪酬
在Stellar,我们坚信透明,我们尽力确保公司和候选人在薪酬方面保持一致。除了在我们的职位发布中公布薪酬范围外,候选人应该期望在面试过程的早期被问及薪酬期望和要求。我们的目标是强调期望和Stellar的薪酬范围可能不一致的情况,并与候选人合作确定是否继续对话。
我们正在考虑具有不同专业知识水平的候选人。级别将根据您在面试过程中的经验和表现来确定。
新员工在范围内的位置将基于其个人技能和经验以及这些能力在同一职位的其他员工中的比较。Stellar的薪酬档次旨在允许在职位内个人薪酬的增长。因此,新员工通常从范围的较低端开始。Stellar奖励绩效和结果-如果您加入公司,您将有机会随着时间的推移增加您的薪酬。
- 高级云安全工程师I的薪酬范围为17万美元至19万美元,并有年度绩效奖金和股权授予的资格。
- 高级云安全工程师II的薪酬范围为20万美元至23万美元,并有年度绩效奖金和股权授予的资格。
Stellar Health专注于医疗保健、医疗保健信息技术和数字健康。他们在纽约市和远程地区设有办事处。他们有一个中等规模的团队,员工人数在51-200人之间。迄今为止,Stellar Health已经获得了7000万美元的资金;他们最新一轮融资于2021年9月结束。
您可以在https://stellar.health/上查看他们的网站,或在LinkedIn上找到他们。 
纽约