← Vissza a listához
Állás

Senior Security Engineer, Incident Response

1Password
Security Engineer • Remote • Teljes munkaidő • 📍 Remote (North America)
📄 Eredeti hirdetés megtekintése (EN)

Senior Security Engineer szerep az 1Password Security Operations csapatán belüli Incident Response csapatban, amely a vállalat működését biztosító rendszerek, eszközök és folyamatok védelmével óvja az üzletet. A szerepben összetett biztonsági vizsgálatokat vezetsz, miközben kiépíted azokat a rendszereket és automatizációkat, amelyek gyorsabbá, megbízhatóbbá és skálázhatóbbá teszik a reagálást. A szerep ötvözi a mélyreható vizsgálati szakértelmet, a gyakorlati mérnöki munkát és a strukturált incidenskoordinációt, és a Manager of Security Incident Response vezetőnek tartozik beszámolással. Távmunka Kanadán és az Egyesült Államokon belül.

Stack

BashOraclePython

Feladatok

  • Biztonsági incidensek teljes körű vezetése és kezelése a kezdeti jelzéstől a megfékezésen és helyreállításon át az incidens utáni elemzésig
  • Súlyosság felmérése, incidensek kihirdetése, valamint strukturált koordináció és döntéshozatal az aktív reagálás során
  • Gyakorlati vizsgálatok és threat hunting a gyökérok, a támadói viselkedés, a hatókör és a hatás meghatározásához
  • Automatizáció tervezése és kiépítése a triage, vizsgálat és reagálás idejének csökkentésére
  • Skálázható rendszerek és munkafolyamatok fejlesztése az incidenskezelés javítására
  • Visszatérő fájdalompontok és észlelési/reagálási hiányosságok azonosítása és tartós mérnöki megoldások bevezetése
  • Incident response playbookok, case management és orchestration eszközök fejlesztése
  • AI-támogatású eszközök alkalmazása a triage, dúsítás és vizsgálati munkafolyamatok javítására, a pontosság fenntartása mellett

Elvárások

  • 5+ év tapasztalat biztonsági incidenskezelési (incident response) szerepkörben, ebből 3+ év a biztonsági mérnöki munkára és automatizációra fókuszálva
  • Igazolt tapasztalat összetett biztonsági incidensek vezetésében cloud-native vagy SaaS környezetben
  • Tapasztalat automatizáció vagy belső eszközök építésében a biztonsági műveletek javítására
  • Jártasság szkriptelésben vagy programozásban (pl. Python, Go, Bash) és API-k vagy orchestration platformok használatában
  • Jártasság AI/ML-támogatású munkafolyamatok alkalmazásában operatív biztonsági felhasználási esetekre
  • A modern támadói technikák és az incident response módszertanok alapos ismerete
  • Erős írásbeli és szóbeli kommunikációs készség, beleértve a vezetőknek szóló összefoglalókat

Soft skillek

Nyugodt és határozott nyomás alatt, erős ítélőképesség bizonytalan vagy nagy súlyosságú helyzetekbenStrukturált és szervezett, erős projektmenedzsment készségekkelVilágos kommunikátor, aki technikai és nem technikai közönség számára is érthetően adja át a megállapításokatEgyüttműködő csapattag, aki értékeli a hibáztatásmentes tanulást és a pszichológiai biztonságotÉpítő szemlélet, aki élvezi a rendszerek, az automatizáció és a munkafolyamatok fejlesztését

Amit kínálunk

  • USA-alapú szerep: éves alapfizetés 153 000 és 214 000 USD között
  • Kanada-alapú szerep: éves alapfizetés 144 000 és 202 000 CAD között
  • Részvényjuttatás és részvétel az ösztönző programokban, ahol releváns
  • Egészség- és fogászati juttatások, 401k (USA) / RRSP (Kanada)
  • Anyasági és szülői szabadság kiegészítő programok
  • Bőkezű PTO szabályzat
  • Négy egész cégre kiterjedő wellness nap
  • Céges részvény minden teljes munkaidős dolgozónak
  • Nyugdíj-hozzájárulási program
  • Ingyenes 1Password fiók
  • Fizetett önkéntes napok
  • Munkavállalók által vezetett inklúziós programok és ERG-k
  • Társak közötti elismerés a Bonusly-n keresztül