Ingeniero de Seguridad – Trabajo en Canada
Descripción del trabajo
Ubicación: México
Tipo de Empleo: Ingeniero de Seguridad de Productos
Horario: Full-Time
Lenguaje: Ingles, Español
Compañía que está contratando: Amazon
Un ingeniero de seguridad en Amazon será fuerte en múltiples dominios de seguridad y buscó asesoramiento sobre cuestiones técnicas. Se requieren habilidades eficaces de gestión del tiempo junto con la capacidad de entregar resultados frente a la incertidumbre. Los ingenieros en esta función deben mostrar un juicio ejemplar al hacer un equilibrio técnico entre objetivos de seguridad y negocios a corto plazo y a largo plazo. También deben demostrar resiliencia y navegar por situaciones difíciles con comodidad y tacto. El candidato exitoso debe ser uno que puede manejar varios desafíos y problemas difíciles, puede hacer evaluaciones basadas en riesgos basados en datos y hechos.
Además, el candidato exitoso será:
- Metodicamente empírico y experimental en el enfoque y la evaluación sin estar vinculado por sobre parálisis-por-análisis;
- Trabajar sin cesar para mejorar el conocimiento del campo de la seguridad, el paisaje de amenazas, la inteligencia de seguridad, avanzando proactivamente hacia la prevención y la detección de amenaza;
- Ser un aprendiz entusiasta y buscador de curiosidad, centrándose en lo que se puede hacer en lugar de ser obstaculizado por las nociones de lo que no puede ser;
- Poseer habilidades de comunicación verbal y escrita eficaces, ser apasionado por compartir conocimientos, tácticas, estrategia, así como defender la misión del proyecto;
- Tener excelentes habilidades de gestión del tiempo junto con la capacidad de entregar resultados frente a la incertidumbre; y
- Evangelizar la seguridad dentro de Amazon.com y ser un defensor de la confianza del cliente.
Un candidato exitoso será una persona profundamente curiosa que trae conocimientos técnicos, y la capacidad de trabajar dentro de una cultura de inicio rápido en una gran empresa que tiene un amplio impacto empresarial. Esta es una oportunidad única para comenzar con Amazon Payments y innovar y escalar la seguridad para proteger la confianza de los clientes.
Responsabilidades:
- Trabajar estrechamente con los equipos de servicios para identificar amenazas y vulnerabilidades a lo largo del ciclo de vida del desarrollo de software y proporcionar orientación sobre la mitigación de los problemas.
- Identificar y priorizar los problemas de seguridad que pueden detectarse utilizando la automatización.
- Desarrollar prototipos de detección para estos problemas de seguridad para mejorar nuestra herramienta-configurado para análisis estático y dinámico.
- Trabajar con los constructores y los equipos de servicio para abordar los problemas de seguridad detectados de manera adecuada y oportuna.
- Identificar oportunidades para prevenir problemas de seguridad a escala.
- Desarrollar prototipos para prevenir estos problemas de seguridad.
- Documentar y proporcionar orientación de seguridad que se utilizará en Amazon Payments.
- Entregar métricas para demostrar la eficacia de nuestras iniciativas de seguridad.
Requisitos:
CUALIFICACIONES BÁSICAS
- BS/B.Tech en Informática, Seguridad de la Información, o experiencia profesional equivalente.
- 5+ años de experiencia en seguridad de aplicaciones, seguridad de productos o seguridad de sistemas.
- 5+ años escribiendo código de nivel de producción en al menos un lenguaje de scripting o compilado como Java, Python, JavaScript, Go, Ruby, C# o C/C++
- Experiencia demostrada en modelado de amenazas, revisiones de código, pruebas de seguridad, detección de vulnerabilidades, técnicas de explotación de atacantes y métodos para su remisión.
- Una sólida comprensión técnica del OWASP Top 10 y los conceptos de seguridad de aplicaciones.
- 5+ años de experiencia asegurando servicios en la nube, preferiblemente AWS.
- Una sólida comprensión de las tecnologías de procesamiento de pagos y servicios financieros.
CUALIFICACIONES PREFERIDAS
- Licenciatura en Informática, Seguridad de la Información, Ingeniería Informática o equivalente.
- Certificaciones de la industria pertinentes de SANS, GIAC, CISSP, OSCP, etc.
- 5+ años de experiencia en desarrollo de software con al menos un lenguaje de programación como Java, Python, JavaScript, Go, Ruby, C# o C/C++.
- 3+ años de experiencia en pruebas de penetración, seguridad ofensiva o equipo rojo.
- Comprensión técnica en profundidad de OWASP Top 10 y SANS 25 identificación de vulnerabilidades y remedios.
- Más de 5 años de experiencia asegurando servicios en la nube, preferiblemente AWS, con una comprensión profunda de diversas tecnologías de nube.
- Experiencia en la seguridad de los sistemas financieros y de procesamiento de pagos, la evaluación de la capa 3 a la capa 7 y la propiedad de la seguridad end-to-end.
- Excelentes habilidades de comunicación escrita y verbal con la capacidad de adaptar el mensaje a audiencias técnicas y no técnicas en todos los niveles, incluido el liderazgo superior.
- Historia de trabajar de forma autónoma y de entregar resultados en un entorno rápido y altamente ambiguo.
- Experiencia en la ejecución de múltiples iniciativas de seguridad técnicamente complejas, al tiempo que sigue siendo eficaz en la prestación de orientación en materia de seguridad a las partes interesadas.
- Satisface/excede los requisitos de principios de liderazgo de Amazon para este papel
- Cumple/excede la profundidad funcional/técnica y la complejidad de Amazon para este papel