Kỹ sư Bảo mật at CoinTracker

Mô Tả Công Việc

Trách Nhiệm Chính

• Xác định và thực hiện lộ trình bảo mật, cân bằng giữa các thành công ngắn hạn với đầu tư dài hạn trên các lĩnh vực cơ sở hạ tầng, điện toán đám mây, bảo mật ứng dụng và hoạt động bảo mật
• Tiến hành đánh giá lỗ hổng bảo mật và triển khai các biện pháp kiểm soát cơ bản, chính sách và phương pháp tốt nhất
• Dẫn dắt các sáng kiến bảo mật quan trọng bao gồm kiểm toán bên thứ ba (ví dụ: SOC 2, kiểm tra thâm nhập), chứng nhận bảo mật (ISO 27001), sẵn sàng ứng phó sự cố và quản lý lỗ hổng
• Hợp tác chặt chẽ với các nhóm kỹ thuật để tích hợp bảo mật vào SDLC — từ mô hình hóa mối đe dọa đến quét mã và quản lý bí mật
• Thúc đẩy văn hóa bảo mật mạnh mẽ trong toàn công ty thông qua nâng cao nhận thức, giáo dục và phương pháp tốt nhất

Yêu Cầu Công Việc

• 8+ năm kinh nghiệm trong lĩnh vực kỹ thuật bảo mật hoặc các vai trò kỹ thuật liên quan, ưu tiên trong môi trường khởi nghiệp hoặc giai đoạn tăng trưởng nhanh
• Hiểu biết sâu sắc về các lĩnh vực bảo mật cốt lõi bao gồm bảo mật ứng dụng, bảo mật cơ sở hạ tầng và đám mây, quản lý danh tính và truy cập, hoạt động bảo mật và ứng phó sự cố
• Kinh nghiệm thực tế trong việc triển khai các biện pháp bảo mật và làm việc trực tiếp với các nhóm kỹ thuật và cơ sở hạ tầng
• Kinh nghiệm với các khung bảo mật như SOC 2, ISO 27001, NIST và GDPR
• Kinh nghiệm dẫn dắt hoặc hỗ trợ kiểm toán bên thứ ba, kiểm tra thâm nhập và đánh giá rủi ro nội bộ
• Nhanh nhạy, thực tế và thoải mái làm việc trong môi trường không rõ ràng — có thể di chuyển nhanh trong khi xây dựng cho dài hạn
• Công dân và cư dân Hoa Kỳ
• (Ưu tiên) Quen thuộc với các rủi ro và mô hình mối đe dọa đặc thù trong lĩnh vực tiền mã hóa hoặc dịch vụ tài chính
• (Ưu tiên) Chứng chỉ bảo mật như CISSP và GIAC

Phúc Lợi