登录/注册要招聘

高级助理,安全治理、风险与合规(网络安全)

旧金山 3天前全职 网络
79万 - 113.0万 / 年
Gemini

Gemini

关于公司 Gemini 是一个全球性的加密货币和 Web3 平台,由 Cameron 和 Tyler Winklevoss 于 2014 年创立,向全球超过 70 个国家的个人和机构提供广泛的简单、可靠和安全的加密产品和服务。我们的使命是通过提供可信的去中心化未来的访问,解锁金融、创造和个人自由的下一个时代。我们设想一个加密货币重塑全球金融体系、互联网和货币的世界,为所有人创造更大的选择、独立和机会——以更开放、公平和安全的方式将传统金融与新兴的加密经济连接起来。作为一家上市公司,Gemini 准备通过更大的规模、覆盖面和影响力加速实现这一愿景。 部门:安全治理、风险与合规 角色:高级助理,安全治理、风险与合规(网络安全) Gemini 正在寻找一位实用的高级助理,安全治理、风险与合规,加入我们的网络安全团队。这是一个技术性 GRC 角色。您将结合安全工程与治理和风险,以提升 Gemini 的安全控制。您将构建自动化,通过 API 集成系统,进行技术审查,并与工程团队推动补救措施。您还将支持合规义务和客户尽职调查,提供自动化、可重复的证据。 此角色要求每周至少在我们的加利福尼亚州旧金山或纽约市办公室亲自工作两次。 职责 • 为云架构、Kubernetes 和容器、无服务器、网络控制和身份与访问管理进行技术安全审查和评估。应用 CIS 基准和供应商最佳实践。制定清晰的补救计划并跟踪完成情况。 • 构建和支持基于 API 的集成,跨越 GRC、云和身份平台(AWS、Azure、Okta、Atlassian)。使用 REST、GraphQL、webhooks、OAuth 和服务账户。 • 领导基础设施、应用程序和服务的威胁建模和设计审查。记录风险和补偿控制。 • 开发持续控制监控和证据管道。收集、标准化并将证据映射到 ISO 27001、SOC 2、PCI DSS、NIST CSF 和 ISO 22301 的要求。 • 在身份、设备状态、网络分段和服务到服务的身份验证方面推动零信任改进。 • 使用自动化证据、清单和仪表板为审计和监管请求做准备。通过自动化和自助服务减少手动工作。 • 拥有并推动安全治理的工作流(例如,权限审查、访问管理、供应商安全、网络风险、软件合规)。 • 评估并领导云安全、容器安全和基础设施加固的网络安全项目。 • 推动网络安全转型倡议,包括实施现代安全架构、DevSecOps 实践和零信任框架。 • 与 DevOps 和工程团队合作,将安全嵌入 CI/CD 流水线、容器编排平台(例如 Kubernetes)和云原生服务。 • 向技术和业务团队提供安全配置、新兴威胁和补救策略的建议。 最低资格 • 计算机科学、信息安全、工程或相关领域的学士学位,或同等经验。 • 5 年以上网络安全经验,具备云、自动化或平台安全的实用安全工程经验。 • 精通基本编码。Python 或 JavaScript 及 shell 脚本。能够编写 API 客户端,解析 JSON,并在 n8n 或类似工具(如 Tines、StackStorm、Airflow、Zapier)中编排工作流。 • 有构建和操作 REST 或 GraphQL 集成的经验。熟悉 OAuth、服务主体和 webhooks。 • 熟悉 AWS、GCP 和 Azure。对 IAM、网络、KMS、日志记录和监控及云原生安全服务感到舒适。 • 具备容器和 Kubernetes 的经验。熟悉 Helm、准入控制器和运行时安全。 • 具备基础设施即代码的经验。Terraform 或 CloudFormation。能够审查计划并实施保护措施。 • 应用 CIS 基准的知识,适用于 AWS、GCP、Linux 和 Kubernetes。能够运行基准工具并根据发现加固系统。 • 对企业安全实践有深入理解,包括 DevSecOps、零信任和安全自动化。 • 至少拥有一个核心安全认证,如 CISSP、CCSP、AWS 安全专业、GCP 专业云安全工程师或 OSCP。 • 在技术和业务受众中具备良好的写作、沟通和演示能力。出色的利益相关者管理能力。高度组织。 优先资格 • 在四大会计师事务所或咨询公司支持网络安全项目的经验。 • 有领导或支持企业安全现代化和云保护措施的经验。 • 有政策即代码和平台保护措施的经验(OPA 或 Rego、AWS Config、Azure Policy、Google 组织策略)。 • 有 CI 系统和嵌入安全检查的经验(GitHub Actions、GitLab CI、CircleCI、Jenkins)。 • 有证据自动化和 GRC 工具的经验(AuditBoard、Vanta、Drata、Secureframe 或内部开发)。 • 有 CSPM 和 CWPP 平台以及 SIEM 或 EDR 的经验(Wiz、Prisma Cloud、Aqua、Falco、Splunk、Elastic、Chronicle、Datadog、Panther)。 • 能够构建仪表板和基本分析以进行控制监控。SQL 或基于笔记本的分析经验者优先。 在这里工作是值得的 此角色的薪酬与福利套餐包括 • 具有竞争力的起薪 • 一次性年度奖金 • 以新员工股权奖励形式提供的长期激励 • 全面的健康计划 • 公司配比的 401K 计划 • 带薪父母假 • 灵活的休假政策 薪资范围:此角色的基本薪资范围为 112,000 - 160,000 美元,适用于纽约州、加利福尼亚州和华盛顿州。此范围不包括我们的年度奖金或股权套餐。在确定候选人的薪酬时,我们会考虑多种因素,包括技能、经验、工作范围和当前市场数据。 在美国,我们在我们的中心办公室提供混合工作方式,平衡面对面协作的好处与远程工作的灵活性。期望可能因地点和角色而异,因此鼓励候选人与招聘人员联系,以了解该角色的具体政策。居住在我们的中心附近的员工是我们远程工作团队的一部分。 在 Gemini,我们努力建立反映我们希望通过产品赋权的人的多样化团队,并致力于无论种族、肤色、血统、宗教、性别、国籍、性取向、年龄、公民身份、婚姻状况、残疾、性别认同或退伍军人身份而提供平等就业机会。平等机会是法律,Gemini 自豪地成为一个平等机会的工作场所。如果您有需要特别安排的情况,请告知人力资源团队的成员。