安全软件工程师
我们正在寻找一位充满热情的安全工程师,来推动我们从代码到云的安全计划。我们的方法不仅限于技术控制,还协调所有部门的安全工作,以实现全面的安全策略。
作为安全工程师,您将实施安全设计原则,并作为跨职能的技术顾问,提升我们的安全态势。您将构建安全控制和管道,确保卓越而不妨碍创新,将DevSecOps原则整合到我们的房地产生态系统中。
主要职责:
• 设计和实施安全设计架构模式及云原生应用和基础设施的参考实现。
• 在CI/CD管道中构建和维护自动化安全测试框架,以便在开发生命周期早期识别漏洞。
• 开发和改进云安全护栏和基础设施即代码模板,以执行安全标准,同时提升开发者的速度。
• 支持新技术、AI/ML模型和第三方集成的安全评估,以确保符合我们的安全要求。
• 与开发团队合作,修复安全问题,并提供实施安全编码实践的技术指导。
• 创建并提供安全编码教育项目,提高意识并在工程团队中培养安全倡导者。
要求:
• 在可扩展云环境中的软件开发经验,理想情况下熟悉Python/Go/Java和利用开源解决方案的安全架构。
• 对整个SDLC中的安全测试方法、工具和框架具有实践经验。
• 对安全有真正的热情,深入了解攻击向量(例如,OWASP前10名网络应用程序和API等)、防御策略及全球安全社区。
• 出色的沟通能力与利益相关者支持,能够在修复和防止我们产品和服务中的缺陷方面提供安全支持。
• 具备OAuth2、SAML等身份验证机制的经验。
• 具备开源工具/框架、胶水代码及我们正在使用的一些技术(如Azure AD、AWS、CloudFormation、ECS、ELK堆栈、Docker、Kubernetes、不同的SaaS解决方案(例如,GitHub、Okta)、Tomcat/JVM基础堆栈、Python/Go基础后端工具)的经验。
• 具备利用AI工具推动问题解决和生产力的经验,同时保持有效的人类监督和判断。