关于我们的团队
企业安全保障我们的企业环境,以服务于我们快速增长的员工队伍!作为一名高级企业安全工程师,您将与技术和业务合作伙伴紧密合作,了解他们的目标,识别威胁,并扩展我们的企业安全计划。您将与我们的业务和IT组织合作,并在选择、开发和集成各种技术时倡导安全需求。您还将有机会识别新兴威胁,并设计新的流程,在Salesforce中平衡安全性和业务敏捷性!
您的工作内容:
- 在多样化和复杂的环境中进行全栈安全评估(如架构和设计审查、代码审查和渗透测试),包括:
- Web应用程序/SaaS应用程序
- 操作系统和硬件平台(服务器和客户端终端、移动设备和其他嵌入式设备)
- 网络基础设施(交换机、路由器、无线接入点、负载均衡器、防火墙、VPN、SDN、云)
- 身份验证和授权服务(SAML、OAuth、Radius、Kerberos)
- 公共云基础设施平台和技术(AWS、GCP、Azure、Terraform)
- 中间件和API服务
- 针对常见攻击者方法进行威胁建模,开发适当的缓解技术,提供平衡安全需求与功能需求的指导。
- 开发自动化流程并支持工具的改进,以大规模识别和解决问题。
- 与工程团队和业务合作伙伴合作,通过安全开发生命周期推动解决方案。
- 与业务合作伙伴一起定义和开发技术安全标准和指南。
- 研究新技术、新兴威胁和漏洞,以进行战略规划和流程改进。
您应该具备的条件:
- 2-4年安全角色经验,专注于应用和网络安全、渗透测试、安全工程、基础设施工程、威胁建模、红队操作、防火墙/访问控制技术、风险管理和/或终端安全控制。
- 了解与安全相关的关键领域,如常见的网络安全模型和协议、应用安全、解决完整性和提供机密性的方法、操作系统内部和漏洞、公共密钥基础设施和数字证书、以及漏洞缓解技术。
- 使用常见工具(如BurpSuite、Nexpose、Nessus、Metasploit和Nmap)进行安全评估的实践经验。
- 进行手动和工具辅助代码审查的经验(Java、JavaScript、Python和其他语言)。
- 在云环境(AWS、Azure、Google Cloud)中设计解决方案和/或进行安全评估的经验。
- 出色的沟通能力,能够作为团队合作并与多样化的利益相关者有效协作。
加分项:
- 在以下一种或多种语言中确认的脚本编写经验:Bash、PowerShell、Python、Java、JavaScript / NodeJS。
- 安全认证,如OSCP、OSEP、GCIH、GCIA、GPEN、GWAPT、GMOB、GPPA、CCNP、CCNP Security、CCIE Security。
- 了解Salesforce平台、Heroku、Slack、Mulesoft和/或Tableau上的开发和安全实践。
加入我们在Salesforce的团队,成为致力于对世界产生积极影响的一员,同时在动态和创新的环境中推进您的职业生涯!
