Kami sedang merekrut Manajer Insinyur Keamanan untuk bergabung dengan CircleCI. Peran ini membutuhkan seorang profesional yang termotivasi dengan pengalaman lebih dari 9 tahun di domain Insinyur Keamanan. Anda akan menjadi bagian dari tim teknik berkinerja tinggi yang mengerjakan produk-produk mutakhir. Ini adalah posisi di tempat dengan kompensasi yang kompetitif.
Tanggung Jawab Utama
Memasukkan praktik keamanan ke dalam siklus pengembangan perangkat lunak melalui peralatan dan pelatihan DevSecOps
Melakukan tinjauan keamanan aplikasi, pemodelan ancaman, dan pengujian penetrasi untuk fitur-fitur baru
Kembangkan dan pelihara jalur pemindaian keamanan menggunakan alat SAST, DAST, dan SCA
Menanggapi insiden keamanan dan mengoordinasikan remediasi di seluruh tim teknik
Bangun otomatisasi keamanan untuk mendeteksi dan mencegah kerentanan dalam skala besar di pipeline CI/CD
Kualifikasi yang Diperlukan
4+ tahun pengalaman keamanan aplikasi atau teknik keamanan
Pengetahuan mendalam tentang OWASP Top 10 dan teknik serangan aplikasi web
Pengalaman dengan alat pengujian keamanan: Burp Suite, ZAP, atau serupa
Kemahiran dalam Python untuk otomatisasi dan perkakas keamanan
Sertifikasi keamanan seperti OSCP, CEH, atau CISSP lebih disukai
Keterampilan yang Bagus untuk Dimiliki
Keamanan Cloud (AWS) Pemindaian rahasia Konfigurasi WAF Triase hadiah bug Tinjauan kode aman
Manfaat & Keuntungan
Anggaran sertifikasi
Asuransi kesehatan
Pengakuan hadiah bug
Ekuitas
Pekerjaan jarak jauh
Siap Melamar?
Bergabunglah dengan tim kami dan ambil langkah selanjutnya dalam karier Anda. Kami sangat senang mendengar pendapat Anda!