概述
您是否为保护企业和客户免受不断演变的网络威胁而感到自豪?加入Intuit的业务信息安全组织(BISO),设计并交付下一代安全、智能的系统,以保护我们的客户并增强对我们平台的信任。
作为一名首席工程师,您将成为一名战略技术领导者,与产品工程师、数据科学家和安全专家密切合作,帮助他们设计、构建和交付安全、可扩展和创新的产品和解决方案。您将带来深厚的技术专长,对安全的热情,以及在不确定性中引领高影响力成果的记录。您的工作将包括指导架构、推动主动威胁缓解,并在开发生命周期中嵌入安全性。
您将在进行深入的安全审查、设计和开发安全工具(包括利用生成式AI的工具)以增强我们的防御和简化安全开发中发挥关键作用。最重要的是,您将指导团队,影响架构方向,并帮助塑造Intuit的安全设计工程文化。
职责
• 对企业范围内的应用程序和服务进行安全审查,设计和构建工具以检测、缓解和自动化安全流程。
• 开发和倡导保护AI和生成式AI应用程序的最佳实践,包括数据隐私、提示注入预防和模型保护。
• 识别并缓解多云、分布式环境中的潜在安全风险。
• 确保符合Intuit的安全政策、标准和适用的监管要求。
• 跨Intuit企业的产品、架构和基础设施团队协作,确保在开发生命周期中集成安全性。
• 参与事件管理工作,包括响应、根本原因分析和预防性补救。
• 开发流程和标准,以解决影响企业的经常性安全挑战。
• 与高级领导合作,沟通风险,提出缓解计划,并将安全策略与业务目标对齐。
• 指导工程师并培养安全工程和持续改进的文化。
通过自动化和左移安全实践创新和提升安全速度。
资格
最低资格:
• 10年以上设计和实施安全Web和云应用程序的经验。
• 在应用程序和API安全、数字取证和事件响应方面的专业知识。
• 在Python、Java或等效语言中具有强大的编程能力,专注于安全编码。
• 在微服务、Web应用程序和分布式系统的威胁建模方面具有实践经验。
• 深刻理解现代安全框架(例如,OWASP Top 10、MITRE ATT&CK、NIST CSF)。
• 在保护AI和LLM驱动系统免受常见攻击向量(数据泄漏、提示注入、模型盗窃等)方面的经验。
• 对数据保护技术和身份验证/授权协议(OAuth2、OIDC、SAML等)有深入了解。
• 优秀的调试、调查和解决问题的能力,具有强烈的理解和主动管理能力,并能够识别潜在的误用和滥用场景。
• 自我激励,能够独立工作并推动团队之间的一致性。
优先资格
• 计算机科学、信息安全或相关领域的学士或硕士学位。
• 领导跨职能安全计划和影响架构决策的经验。
• 能够向不同受众传达复杂安全主题的能力。
• 通过DevSecOps和CI/CD管道实现安全实践的自动化和扩展的经验。
• 强大的人际交往和咨询技能,包括在没有权威的情况下影响他人。
• 了解MCP和A2A协议。
Intuit提供具有竞争力的薪酬方案,采用强有力的绩效奖励方法。根据我们的适用计划和项目(请参阅Intuit®:职业 | 福利了解更多关于我们的薪酬和福利),该职位将有资格获得现金奖金、股权奖励和福利。提供的薪酬基于与工作相关的知识、技能、经验和工作地点等因素。为了推动员工的持续公平薪酬,Intuit定期对种族和性别类别进行比较。该职位的预期基本薪酬范围为:
加州湾区 $259,000- 350,000
