• 手把手,IC高级安全工程师,熟悉在Azure云配置中工作,并在技术层面上实施安全补救策略
• 经验丰富的工程师,倡导基于风险、"自动化一切"、协作和"无过失"的工作方式
• 美国员工的远程优先机会,可选择在曼哈顿办公室工作
开始您的Zip之旅
加入Zip的工程团队,在敏捷、以测试驱动开发为环境中解决大规模的迷人挑战。如果您重视良好的领域驱动设计,并喜欢以快速交付优质工作,那么您将非常适合负责构建云原生软件应用程序的团队,这些应用程序为数百万客户提供服务,并处理数十亿美元的支付。
作为一名高级云安全工程师,您将负责实施云安全控制,以确保我们的“现购后付”(BNPL)服务的信任和可靠性。您每天的工作将涉及分析Azure云原生、微服务环境的安全控制漏洞,并为网络、身份和访问管理以及应用程序安全实施安全配置和解决方案。您将推动安全和工程团队之间的跨职能协作,并在可能的情况下实施全球适用的控制措施。
您将解决的有趣问题
• 评估并在Azure中实施身份和访问管理、容器和API安全、密钥管理、补丁和网络分割的安全架构模式。
• 调查设计缺陷和安全配置
• 参与年度云架构评估和季度审计/风险评估
• 将第三方SaaS和安全产品安全地集成到容器化的云原生环境中
• 根据需要支持事件响应分析和内部渗透测试
• 为内部和外部审计(ISO 27001、PCI-DSS和SOC审计)制作详细的云配置评估和证据文档。
• 与工程团队合作,部署安全设计的产品功能和增强功能
• 创建和维护技术架构图和威胁模型的存储库。
• 与工程团队合作,确保持续采用安全控制并纠正安全问题
• 向领导层和董事会报告安全和风险状况
关键的财年倡议
• 提升Zip美国的安全成熟度,通过标准化的安全实施
• 提升应用程序安全计划,以确保从设计到生产的适当安全控制
• 自动化补丁、身份和访问管理以及API安全的安全解决方案
您将为团队带来什么
• 7年以上实际安全工程角色的经验
• 必须在Azure上具有实际的安全管理经验-Active Directory、身份管理、门户、基础架构/SSO/MFA、Terraform IaC和Github
• 在云原生环境中集成和解释来自VPN、移动设备管理(MDM)、SIEM和EDR等安全产品的安全遥测的经验
• 实施网络和容器安全、服务网格和防火墙的经验
• 首选认证:CISSP、GPEN、GCIH、CISM、CEH或类似的信息安全保证认证
• 具有金融行业安全治理经验,包括PCI DSS、SOC2、ISO 27K和州法规
• 对影响云基础架构和软件的威胁具有安全和技术知识的热情
• 与大局业务目标保持一致,并理解成本效益的考虑
• 学习者的心态,自我激励,注重细节,并相信有意义的文档
• 在高速增长的业务环境中与利益相关者合作和优先处理任务,与多个时区的利益相关者合作
• 我们的价值观深入骨髓:以客户为先、拥有责任、团结一致和改变游戏规则
您将得到什么回报
Zip是一个您将得到与您付出相符的地方。我们行业的新颖性意味着我们需要快速行动并接受变革,当您加入我们的团队时,我们承诺您将感到有权力和被信任,能够快速实现重大成就。
我们希望您感到受欢迎,并感到您在工作中有支持。因为对我们来说,重要的是您能够充分利用机会来发展您的技能和职业,并被聪明友好的人和支持您的领导所包围。
我们认为这些只是成为Zipster的一些最好的事情。我们还将为您提供:
• 灵活的工作文化
• 激励计划
• 每年20天带薪休假
• 慷慨的带薪产假
• 领先的家庭支持政策
• 100%雇主支付的保险
• 设有休闲着装规定的美丽中城办公室
• 学习和健康订阅津贴
• 公司赞助的401k匹配
该职位的薪资范围:根据行业基准、职位、级别和Zip的薪酬策略,为15.万-22万美元。然而,实际基本工资将取决于各种情况和个性化因素,如与工作相关的知识、技能、经验和其他客观业务考虑因素。
在考虑同样因素的情况下,该职位的总薪酬包还可能包括其他元素,包括奖金和/或股权奖励,以及全面的医疗、财务和/或其他福利。
成为反映我们客户多样性的团队的一部分
我们自豪地成为一个提供平等机会的工作场所,向各个年龄段、文化背景、性取向、性别认同、能力、退伍军人身份和使您独特的其他方面的人提供平等机会。
同样,我们致力于确保我们的招聘过程具有可访问性和包容性。如果需要进行任何调整以确保您有公平和公正的体验,请告诉我们。
最后... 认识我们
Zip是一家全球的“现购后付”公司,为我们数百万客户提供更简单、更公平的支付方式。
我们自豪地成为一个以我们的美国和ANZ核心市场为基础的全球业务,与包括亚马逊、百思买、eBay和优步在内的商家合作。我们通过我们的使命、目标和价值观-以客户为先、拥有责任、团结一致和改变游戏规则-团结在一起,成为下一代支付,帮助全球人民无畏地掌控他们的财务未来。
我们是Zip,我们才刚刚开始。
我确认通过点击“提交申请”,所提供的信息是真实和正确的。我也了解到任何故意不诚实可能导致拒绝此申请或立即终止雇佣。通过提供您的信息,您确认已阅读我们的Zip申请人和候选人隐私通知,并授权Zip根据这些条款处理您的数据。
在申请之前,请尝试一下Zip->重新命名.ly/check-zip-out
我们是一家自豪的2023年回归计划雇主,将回复每个申请者 
纽约