我们正在寻找一位球员/教练,以提升这个安全工程团队的愿景、战略和技术执行能力,帮助他们迈向成熟的下一个阶段。他们最强的领导者紧密参与工作——在需要时保持亲自动手,贡献代码和技术解决方案以解除团队障碍,保持深刻的背景知识,并以身作则。
此职位要求每周两次亲临我们位于加利福尼亚州旧金山或纽约市的办公室。
职责
• 为安全工程团队提供战略和技术领导。
• 将安全战略与业务、合作团队和同行安全职能的不断变化的需求对齐。
• 通过深思熟虑的招聘和积极的指导支持组织的持续成功和成长。
• 制定路线图,通过自动化提高平台安全能力,同时减少操作负担。
• 与工程和产品团队建立基于信任的合作关系,确保他们的优先事项与安全结果保持一致。
• 制定和维护符合GRC和审计期望的安全政策、标准和指南。
• 定义项目KPI以跟踪进展并识别改进机会。
• 就架构、技术方法和风险权衡提供建议,以平衡业务敏捷性与安全设计。
• 推动以客户为先的思维方式,提供自助和自动化导向的解决方案以减少摩擦。
• 管理与安全供应商的关系,并领导关键能力的自建与购买评估。
资格
• 在平台工程、基础设施或安全方面拥有10年以上的直接技术经验。
• 在AWS、EKS(Kubernetes)、EDR(终端检测与响应)、Terraform和GitHub Enterprise Cloud方面拥有丰富的专业知识。
• 拥有Python、Java或同等语言的生产级编程经验。
• 展示了利用行业框架和标准来成熟安全项目并与业务成果对齐的能力。
• 有指导团队经历组织成长或转型的经验,最好是在技术驱动的公司或初创企业中。
• 对安全的务实方法:在实现安全、高效运营的同时平衡最佳实践与业务现实。
薪酬与福利
• 竞争力的基本工资:$250K至$350K
• 年度酌情奖金
• 长期股权激励
• 综合健康保险
• 公司匹配的401(k)
• 带薪育儿假
• 灵活的休假时间
