Full Time

Ingeniero de Seguridad – Trabajo en Canada

Publicado hace 12 meses
Mexico
$80 - $100 por hora

Descripción del trabajo

Ubicación: México
Tipo de Empleo: Ingeniero de Seguridad de Productos
Horario: Full-Time
Lenguaje: Ingles, Español
Compañía que está contratando: Amazon

Un ingeniero de seguridad en Amazon será fuerte en múltiples dominios de seguridad y buscó asesoramiento sobre cuestiones técnicas. Se requieren habilidades eficaces de gestión del tiempo junto con la capacidad de entregar resultados frente a la incertidumbre. Los ingenieros en esta función deben mostrar un juicio ejemplar al hacer un equilibrio técnico entre objetivos de seguridad y negocios a corto plazo y a largo plazo. También deben demostrar resiliencia y navegar por situaciones difíciles con comodidad y tacto. El candidato exitoso debe ser uno que puede manejar varios desafíos y problemas difíciles, puede hacer evaluaciones basadas en riesgos basados en datos y hechos.

Además, el candidato exitoso será:

  • Metodicamente empírico y experimental en el enfoque y la evaluación sin estar vinculado por sobre parálisis-por-análisis;
  • Trabajar sin cesar para mejorar el conocimiento del campo de la seguridad, el paisaje de amenazas, la inteligencia de seguridad, avanzando proactivamente hacia la prevención y la detección de amenaza;
  • Ser un aprendiz entusiasta y buscador de curiosidad, centrándose en lo que se puede hacer en lugar de ser obstaculizado por las nociones de lo que no puede ser;
  • Poseer habilidades de comunicación verbal y escrita eficaces, ser apasionado por compartir conocimientos, tácticas, estrategia, así como defender la misión del proyecto;
  • Tener excelentes habilidades de gestión del tiempo junto con la capacidad de entregar resultados frente a la incertidumbre; y
  • Evangelizar la seguridad dentro de Amazon.com y ser un defensor de la confianza del cliente.

Un candidato exitoso será una persona profundamente curiosa que trae conocimientos técnicos, y la capacidad de trabajar dentro de una cultura de inicio rápido en una gran empresa que tiene un amplio impacto empresarial. Esta es una oportunidad única para comenzar con Amazon Payments y innovar y escalar la seguridad para proteger la confianza de los clientes.

Responsabilidades:

  • Trabajar estrechamente con los equipos de servicios para identificar amenazas y vulnerabilidades a lo largo del ciclo de vida del desarrollo de software y proporcionar orientación sobre la mitigación de los problemas.
  • Identificar y priorizar los problemas de seguridad que pueden detectarse utilizando la automatización.
  • Desarrollar prototipos de detección para estos problemas de seguridad para mejorar nuestra herramienta-configurado para análisis estático y dinámico.
  • Trabajar con los constructores y los equipos de servicio para abordar los problemas de seguridad detectados de manera adecuada y oportuna.
  • Identificar oportunidades para prevenir problemas de seguridad a escala.
  • Desarrollar prototipos para prevenir estos problemas de seguridad.
  • Documentar y proporcionar orientación de seguridad que se utilizará en Amazon Payments.
  • Entregar métricas para demostrar la eficacia de nuestras iniciativas de seguridad.

Requisitos:

CUALIFICACIONES BÁSICAS

  • BS/B.Tech en Informática, Seguridad de la Información, o experiencia profesional equivalente.
  • 5+ años de experiencia en seguridad de aplicaciones, seguridad de productos o seguridad de sistemas.
  • 5+ años escribiendo código de nivel de producción en al menos un lenguaje de scripting o compilado como Java, Python, JavaScript, Go, Ruby, C# o C/C++
  • Experiencia demostrada en modelado de amenazas, revisiones de código, pruebas de seguridad, detección de vulnerabilidades, técnicas de explotación de atacantes y métodos para su remisión.
  • Una sólida comprensión técnica del OWASP Top 10 y los conceptos de seguridad de aplicaciones.
  • 5+ años de experiencia asegurando servicios en la nube, preferiblemente AWS.
  • Una sólida comprensión de las tecnologías de procesamiento de pagos y servicios financieros.

CUALIFICACIONES PREFERIDAS

  • Licenciatura en Informática, Seguridad de la Información, Ingeniería Informática o equivalente.
  • Certificaciones de la industria pertinentes de SANS, GIAC, CISSP, OSCP, etc.
  • 5+ años de experiencia en desarrollo de software con al menos un lenguaje de programación como Java, Python, JavaScript, Go, Ruby, C# o C/C++.
  • 3+ años de experiencia en pruebas de penetración, seguridad ofensiva o equipo rojo.
  • Comprensión técnica en profundidad de OWASP Top 10 y SANS 25 identificación de vulnerabilidades y remedios.
  • Más de 5 años de experiencia asegurando servicios en la nube, preferiblemente AWS, con una comprensión profunda de diversas tecnologías de nube.
  • Experiencia en la seguridad de los sistemas financieros y de procesamiento de pagos, la evaluación de la capa 3 a la capa 7 y la propiedad de la seguridad end-to-end.
  • Excelentes habilidades de comunicación escrita y verbal con la capacidad de adaptar el mensaje a audiencias técnicas y no técnicas en todos los niveles, incluido el liderazgo superior.
  • Historia de trabajar de forma autónoma y de entregar resultados en un entorno rápido y altamente ambiguo.
  • Experiencia en la ejecución de múltiples iniciativas de seguridad técnicamente complejas, al tiempo que sigue siendo eficaz en la prestación de orientación en materia de seguridad a las partes interesadas.
  • Satisface/excede los requisitos de principios de liderazgo de Amazon para este papel
  • Cumple/excede la profundidad funcional/técnica y la complejidad de Amazon para este papel