职位描述
作为高级工程师 - 威胁建模,您将成为一个聪明的跨职能团队的一部分,为我们的客户提供数字业务转型解决方案。此职位为个人贡献者角色,专注于安全架构和威胁建模,包括治理、公共云服务的评估以及对公共云提供商的安全审查。与工程、信息安全、项目管理和开发团队的合作与伙伴关系至关重要。候选人将进行技术架构审查,以识别安全机会、确定可利用的威胁并提出缓解策略。
您的影响:
• 利用已建立的方法论和框架进行全面的威胁建模练习。
• 在识别潜在威胁和指定有效的缓解控制方面保持严格的卓越标准。
• 管理已识别威胁和相关控制的生命周期,确保及时更新和必要的调整。
• 在指定的时间框架内交付全面的威胁模型和相关任务。
• 提供建设性的反馈、支持和建议,以增强现有的威胁建模过程。
• 向高级领导、团队成员和相关技术利益相关者展示发现和进展更新。
资格要求
我们正在寻找一位理想候选人,具备8年以上多种技术和流程的经验,包括:
• 精通GCP - 必须
• 深厚的安全架构原则、框架和最佳实践知识
• 具备使用威胁建模方法论(如MITRE ATT&CK、STRIDE、PASTA等)的经验。
• 在网络安全方面的总体经验:5年以上
• 安全实践涵盖身份验证、授权、日志记录/监控、加密、基础设施安全和网络/分段
• 了解云安全框架
• 了解Rest API
• 熟悉脚本语言和基础设施即代码(Terraform、CloudFormation)
• 熟悉Jira或其他工单系统 - 必须
• 技术架构设计和审查技能 - 必须
• 能够使用CWE或OWASP识别漏洞
• 了解操作系统及其加固技术
• 理解开发概念,如CICD、管道和SDLC
• 渗透测试知识也非常有用
• 熟悉云开发工具包(CDK)和GitOps
• 在DevOps/敏捷团队环境中工作的经验
• 理解Docker、Kubernetes、无服务器架构和Helm
• 接触过Snowflake、MongoDB、Terraform Cloud、GitHub和Databricks等平台
• 强大的分析能力、勤奋和对细节的关注
• 愿意利用供应商文档进行研究
• 能够创建和维护高质量文档
• 拥有对抗者思维
• 对新技术和方法论的持续学习态度
• 强大的问题解决能力
• 出色的沟通和协作能力
• 能够在跨职能团队中建立和培养关系
让您脱颖而出的条件:
• 专业安全认证:CISSP、CCSP、CISA、CISM、ITIL
• 相关的GCP认证是非常理想的:GCP专业云架构师、GCP专业云安全工程师。
• 对于与云和应用程序安全管理相关的行业标准(如ISO、NIST和云安全联盟(CSA))有深入了解
• 在受监管环境中工作的经验
• 接触敏捷开发、DevOps、SecOps和Scrum团队
• 在Azure上的云安全设计的实际经验
• 开发经验(Python、Node)
• 强烈的学习愿望,愿意为更广泛的团队贡献解决方案和想法
附加信息
• 灵活的假期政策;时间不受限制、分配或累积
• 每年16个带薪假期
• 慷慨的父母假和新父母过渡计划
• 学费报销
• 企业赠品匹配计划
基础薪资范围:140,000 - 185,000美元(根据经验而异)
所示范围代表Publicis Sapient当前使用的相关范围的分组。此职位的实际范围可能会有所不同,具体取决于地点和工作本身所需的特定技能。
作为我们对包容性和多样性劳动力的承诺的一部分,Publicis Sapient致力于提供平等就业机会,不论种族、肤色、国籍、民族、性别、受保护的退伍军人身份、残疾、性取向、性别认同或宗教。我们还致力于在招聘程序中为合格的残疾人士和残疾退伍军人提供合理的便利。如果您因残疾需要帮助或便利,您可以通过hiring@publicissapient.com与我们联系,或拨打+1-617-621-0200。
公司描述
Publicis Sapient是一个数字转型合作伙伴,帮助成熟的组织实现其未来的数字化状态,无论是在工作方式还是在服务客户的方式上。我们通过创业思维和现代方法解锁价值,将战略、咨询和客户体验与敏捷工程和问题解决创造力融合在一起。我们的核心价值观和帮助人们在勇敢追求未来的使命将我们20000多名员工在全球53个办公室团结在一起,结合技术、数据科学、咨询和客户痴迷的经验,通过设计客户真正重视的产品和服务,加速客户的业务发展。 
纽约