加入变革。我们将共同创造历史。
在为超过四百万客户提供照明并朝着更可持续的生活方式迈进的过程中,现在是在AGL工作的激动人心的时刻。我们正在重新构想全国各地家庭和企业的居住和工作方式,我们希望您成为其中的一部分。这一刻将定义我们的时代,以及您与澳大利亚最优秀和最聪明的人一起工作的职业生涯。您将在一个协作、安全和支持性的环境中成长和学习,并在改变明天的进程中发挥您的作用。
在AGL,每个人都是建设更美好能源未来的重要组成部分,我们希望您加入其中。
职位描述
职位概述
AGL正在寻找一名安全工程师,负责执行安全工程领域的技术策略,并根据我们的业务策略实现多个目标。该职位负责从头到尾开发和维护安全软件开发生命周期活动,CI/CD安全防护栏、应用安全工具和漏洞管理、IaC安全、容器安全;您将设计解决方案,使组织朝着在AGL的所有DevOps实践中嵌入安全的方向发展。
您将做什么
• 对新的项目、服务和功能更改进行安全审查。
• 为应用程序提供安全设计和威胁建模,以推动安全倡议。
• 进行Web应用程序渗透测试和安全代码审查,以识别工具和自动化未能发现的漏洞和风险,跨越Web应用程序、移动应用程序和API。
• 记录保证活动和发现的范围,并提供详细的缓解步骤。
• 与工程团队密切合作,提供专业知识,确保安全评估的标准化交付,并推动整改工作。
• 在CI/CD流水线中使用SCA、SAST、DAST等自动化安全工具和流程,并参与内部DevOps论坛,确保决策与安全策略一致。
• 从代码到云端和容器扫描,为开发人员的工作流程启用基础设施即代码的安全性。
关于您
• 在渗透测试方面有实践经验,重点是Web应用程序、API和移动应用程序。
• 熟练掌握确定安全测试范围、起草滥用案例、识别和解决漏洞的能力。
• 对安全架构审查、设计审查、安全开发和漏洞管理有扎实的理解。
• 在攻击性安全、评估应用程序设计、实施和业务逻辑方面具备专业知识。
• 熟练掌握Microsoft Azure、GitHub Advanced Security和Terraform。
• 熟悉代码审查(C#、TypeScript、JavaScript、REST API)、脚本编写(Python、JSON、Graph QL)以及符合OWASP SAMM、CWE、NIST和MITRE ATT&CK等安全标准和框架。
我们希望看到您的申请,截止日期:2024年1月28日(星期日)。
AGL的包容性
在AGL,我们重视多样性,并欢迎来自不同背景的申请者,包括土著和/或托雷斯海峡岛民、残疾人士、不同文化背景的个人以及LGBTQ+社群的成员。AGL致力于保持多样化的员工队伍,并鼓励申请者分享他们的生活经历。
我们在整个招聘过程中提供合理的调整,并尊重选择不披露信息的人的隐私。了解更多信息,请访问:www.agl.com.au/careers
AGL是一个回馈倡议的雇主-我们承诺回复每一个申请者。
职业家族群组
信息技术-基于互联网的 
悉尼