職務内容
CoinTracker初のセキュリティエンジニアとして、当社のシステム、データ、ユーザーを保護するために必要なインフラストラクチャ、プロセス、文化の構築に直接携わっていただきます。
主な責任
- セキュリティロードマップを定義・実行し、インフラ、クラウド、アプリケーションセキュリティ、セキュリティ運用における短期的な成果と長期的な投資のバランスを取る
- セキュリティギャップ評価を実施し、ベースラインコントロール、ポリシー、ベストプラクティスを導入する
- 第三者監査(SOC 2、ペネトレーションテストなど)、セキュリティ認証(ISO 27001)、インシデント対応準備、脆弱性管理などの主要なセキュリティイニシアチブを主導する
- エンジニアリングチームと緊密に連携し、脅威モデリングからコードスキャン、シークレット管理まで、SDLCにセキュリティを組み込む
- 意識向上、教育、ベストプラクティスの推進により、社内全体で強力なセキュリティ文化を育成する
求めるスキル
- セキュリティエンジニアリングまたは関連する技術職での8年以上の経験(急成長中のスタートアップ環境での経験が理想的)
- アプリケーションセキュリティ、インフラおよびクラウドセキュリティ、IDおよびアクセス管理、セキュリティ運用とインシデント対応などのコアセキュリティ領域に関する深い理解
- セキュリティ対策の導入実績と、エンジニアリング/インフラチームとの直接的な連携経験
- SOC 2、ISO 27001、NIST、GDPRなどのセキュリティフレームワークに関する経験
- 第三者監査、ペネトレーションテスト、内部リスク評価の主導または支援経験
- 機転が利き、実践的で、不確実性のある環境でも働けること - 迅速に動きながら長期的な構築が可能
- 米国市民かつ米国居住者
- (歓迎スキル)暗号資産または金融サービスに特有のリスクと脅威モデルに関する知識
- (歓迎スキル)CISSPやGIACなどのセキュリティ認定資格
福利厚生
このポジションの初任給は175,000ドルから240,000ドル(米ドル)です。候補者の所在地は提示された給与範囲に影響しません。実際の報酬は、関連するスキル、学歴、経験などの職務関連要因に基づいて決定されます。また、CoinTrackerの株式や医療・歯科・視覚保険、401(k)、生命保険、有給休暇などの福利厚生も含まれます。