Senior Security Engineer 4, Product & Application Security

hispanoTODO March 14, 2025 0
1741994783_51d36ab417b0294e08c339d123751287_mobile.png


Job title: Senior Security Engineer 4, Product & Application Security

Company: PagerDuty

Job description: Pagerduty permite a los equipos de todo tipo hacer el trabajo crítico que hace que los negocios avanzen a través de la nube de operaciones de PagerDuty.¡Visite nuestra para explorar la vida en PagerDuty, descubre oportunidades y registre alertas de trabajo!¡PagerDuty está buscando un ingeniero de seguridad senior para unirse a nuestro equipo diverso y centrado en el cliente! Como ingeniero de seguridad superior, usted será un contribuyente clave en liderar, impulsar y entregar iniciativas de seguridad para las ofertas de SaaS de Pagerduty, centrarse en la seguridad de las aplicaciones y los productos a través de revisiones de arquitectura, sesiones de modelado de amenazas y definir los estándares de productos seguros por diseño y las protecciones que respaldan la misión de seguridad de Pagerduty. Dado que poseemos y operamos lo que construimos, colaborará de cerca con los ingenieros en muchos equipos de desarrollo de productos. Trabajará en estrecha colaboración con nuestros equipos de desarrollo interno para garantizar que entregamos soluciones seguras, altamente confiables y escalables a nuestros clientes.Esta es una oportunidad emocionante para crear soluciones de seguridad que hagan felices a los desarrolladores y clientes. El candidato ideal tendrá una combinación de experiencias en grandes entornos empresariales y entornos pequeños o medianos y se centrará en establecer estándares de seguridad, coordinando con equipos de desarrollo de productos, desarrollando estrategias para las arquitecturas seguras por defecto y el proceso correspondiente y la selección e implementación de herramientas. Cosas que te hacen sonreír: asegurar arquitecturas de productos, proporcionar una experiencia de desarrollador atractiva para la adopción de seguridad y lindos memes de animales.¡Se espera que este papel llegue a nuestra oficina de Atlanta un día al mes, para que pueda prosperar en su nuevo rol y aceptar completamente ser un dutoniano!Responsabilidades clave

  • Abrace el papel del plomo técnico práctico en la definición de los estándares de seguridad de productos y las protecciones de la plataforma de guía.
  • Establecer criterios y realizar revisiones integrales de seguridad en todas las etapas del desarrollo de productos para identificar y abordar los riesgos de seguridad.
  • Realice evaluaciones de amenazas regulares, coordine con probadores de terceros para pruebas de penetración y realice pruebas de penetración interna para identificar y mitigar los riesgos de seguridad.
  • Mentor y guía a los miembros del equipo para garantizar que los objetivos de productos y comerciales se prioricen en las implementaciones de proyectos, fomentando una sólida cultura de documentación con cartas de proyectos y documentos de diseño.
  • Trabaje con requisitos definidos libremente en los que ejerce sus habilidades analíticas para aclarar preguntas, compartir su enfoque y colaborar con el equipo para diseñar e implementar marcos de seguridad efectivos. Mantenga un fuerte apetito por problemas desafiantes con un alto grado de propiedad.
  • Participe en la rotación de guardia del equipo, triando y abordando los problemas de seguridad a medida que surgen, e implementen medidas para evitar futuros ocurrencias.
  • Habilite las implementaciones de seguridad del equipo de servicio mediante el desarrollo de construcciones de código de seguridad, incluidos los módulos, bibliotecas y componentes frontend de la infraestructura como código (IAC), al tiempo que crea y mantiene la documentación centrada en el desarrollador para promover la adopción fácil.
  • Establecer y mantener los estándares de referencia y las configuraciones endurecidas para los componentes de la plataforma.
  • Mejora continuamente los marcos de seguridad centrándose en los estándares de seguridad del producto y las protecciones de la cadena de suministro de software, adaptadas para la seguridad de la aplicación en entornos de microservicios nativos de nube.

Calificaciones básicas

  • Más de 5 años de experiencia como ingeniero de seguridad centrado en la seguridad de productos y aplicaciones en un entorno de microservicios nativos de nube, preferiblemente dentro de AWS.
  • Experiencia demostrada con estándares y patrones de seguridad para API, microservicios y arquitecturas sin servidor, incluidas las mejores prácticas para la integración y el desarrollo seguros de SDLC.
  • Familiaridad con las tecnologías de productos nativos de la nube que incluyen:
  • Detección de vulnerabilidad a través de múltiples enfoques que incluyen SAST, DAST, SCA y tiempo de ejecución (por ejemplo, Qualys/Nessus, Wiz, Snyk, etc.)
  • Recopilación y análisis de eventos de seguridad (por ejemplo, SIEM como: Sumologic, Logrythm o Splunk, etc.)
  • Seguridad del contenedor (por ejemplo, Kubernetes, EKS)
  • Tecnologías e integraciones CI/CD (por ejemplo, Circleci, Buildkite, Helm, Terraform, Chef)
  • Respuesta a incidentes de seguridad y procesos de gestión de riesgos y herramientas
  • 4 años de experiencia y competencia en al menos un lenguaje y marco de programación (por ejemplo, Python, Bash, Phoenix/Elixir, Java, Ruby on Rails).
  • Excepcional escrita, comunicación oral y habilidades interpersonales.
  • Fuertes habilidades de organización con la capacidad de gestionar con éxito múltiples prioridades y plazos.

Calificaciones preferidas

  • Fuerte experiencia práctica en la implementación de prácticas de codificación seguras, automatización, modelado de amenazas y soluciones de seguridad de aplicaciones.
  • Una fuerte comprensión de las arquitecturas de aplicaciones modernas, incluidos los microservicios, la contenedorización y las aplicaciones nativas de la nube.
  • Experiencia con la obtención y el mantenimiento de la autorización de la fedramp.
  • Experiencia trabajando en una empresa SaaS de más de 1,000 empleados y $ 100 millones en ingresos.
  • Capacidad para analizar problemas complejos e implementar estas soluciones con una creciente competencia en la gestión del cambio.
  • Demuestra un fuerte sentido de propiedad y un compromiso con la excelencia en la obtención de sistemas dentro de un entorno SaaS, con la capacidad de identificar e implementar medidas de seguridad de productos resistentes y efectivas.
  • Historia comprobada de tutoría y coaching.

El rango salarial base para esta posición es de 176,000 – 281,000 USD. Este papel también puede ser elegible para bonificación, comisión, equidad y/o beneficios.Nuestros rangos salariales base están determinados por papel, nivel y ubicación. La gama, que está sujeta a cambios basado en la ubicación del trabajo primario, refleja el salario base mínimo y máximo que esperamos pagar a los empleados recién contratados por el puesto. Dentro del rango, determinamos el pago de un individuo basado en una serie de factores que incluyen la ubicación del mercado, el conocimiento relacionado con el trabajo, las habilidades/competencias y la experiencia.Su reclutador puede compartir más sobre las ofertas específicas para este rol, así como el rango salarial para su ubicación de trabajo principal durante el proceso de contratación.¿No estás seguro de si calificas?¡Aplicar de todos modos! Extendemos oportunidades a una amplia gama de candidatos, incluidos aquellos con diversas experiencias y antecedentes en el lugar de trabajo. Ya sea que sea nuevo en el mundo corporativo, regrese al trabajo después de una brecha en el empleo, o simplemente busque dar el siguiente paso en su carrera profesional, estamos entusiasmados de conectarnos con usted.Donde trabajamosPagerduty actualmente tiene oficinas en Atlanta, Lisboa, Londres, San Francisco, Santiago, Sydney, Tokio y Toronto. Ofrecemos un lugar de trabajo híbrido y flexible. También brindamos amplias oportunidades para la conexión en persona y virtual, como los fuera del equipo y los eventos de voluntariado.Cómo trabajamosNuestros valores están profundamente integrados en la forma en que operamos y las personas que traemos a bordo. Verá nuestros valores arraigados en la forma en que apoyamos a nuestros clientes, colaboramos con nuestros colegas, desarrollamos nuestros productos y fomentamos una cultura laboral inclusiva y empática.

  • Campeón el cliente | Ponga a los usuarios primero para diseñar excelentes productos y experiencias.
  • Correr juntos | Construya equipos fuertes que amplifiquen nuestro impacto en los usuarios.
  • Toma la delantera | Interrumpir e inventar ser la primera opción para los usuarios.
  • ACK + propio | Tome posesión y acción para entregar de manera más eficiente a los usuarios.
  • Trae a ti mismo | Traiga lo mejor que pueda para generar empatía y confianza con los usuarios.

Lo que ofrecemosUna forma en que nos aseguramos de que nuestros empleados se inspiren para hacer lo mejor posible es a través de un enfoque integral de recompensas totales que les apoyan a ellos y a sus seres queridos. Como organización global, nuestros programas son competitivos con los estándares de la industria y alineados con las leyes y regulaciones locales. Obtenga más información, incluidas las ofertas específicas del país, en nuestro.Su paquete puede incluir:

  • Salario competitivo
  • Paquete de beneficios integrales desde el primer día
  • Arreglos de trabajo flexibles
  • Tiempo de vacaciones paga generoso
  • Vacaciones pagadas y licencia por enfermedad
  • Días de bienestar de Dutonian – Días libres de pago de toda la compañía, además de PTO
  • Equidad de la empresa*
  • ESPP (Programa de compra de acciones para empleados)*
  • Plan de jubilación o pensiones*
  • Licencia parental pagada: hasta 22 semanas para los padres embarazadas, hasta 12 semanas para los padres no embarazados (algunos países tienen estándares de licencia más largos y cumplimos con las leyes locales)*
  • HibernationDuty: una compañía anual pagada por una semana libre cuando todos en Pagerduty, con la excepción de un pequeño equipo de cobertura, deben tomar un descanso muy necesario para desconectar y recargar realmente
  • Tiempo de voluntariado pagado – 20 horas por año
  • Weeks de pirateo en toda la empresa
  • Programas de bienestar mental

*La elegibilidad puede variar por rol, región y tenenciaSobre PagerdutyPagerDuty, Inc. (NYSE: PD) es un líder mundial en gestión de operaciones digitales. La nube de operaciones de PagerDuty revoluciona cómo se realiza el trabajo crítico y alimenta la agilidad que impulsa la transformación digital. Los clientes confían en la nube de operaciones de Pagerduty para comprimir los costos, acelerar la productividad, ganar ingresos, mantener experiencias digitales sin problemas y ganar confianza del cliente. Más de la mitad de la Fortune 500 y más de dos tercios de Fortune 100 Trust Pagerduty, incluidos Cisco, Cox Automotive, Doordash, Electronic Arts, Genentech, Shopify, Zoom y más.Dirigida por la CEO Jennifer Tejada, la junta directiva de Pagerduty es 50% femenina y 62% de representación URP. Nos esforzamos por construir un mundo más equitativo invirtiendo 1% cada uno de los tiempos de capital, productos y voluntarios de los empleados.PagerDuty es un excelente lugar para el trabajo Certificado ™, un mejor lugar de trabajo de la fortuna para los millennials, un lugar de trabajo mediano Fortune Best, un mejor lugar de trabajo de la fortuna en tecnología y un producto mejor calificado en Trustradius y G2.Vaya detrás de escena en nuestro y @PagerDuty en Instagram.información adicionalPagerduty se compromete a crear un entorno diverso y es un empleador de igualdad de oportunidades. Pagerduty no discrimina sobre la base de la raza, la religión, el color, el origen nacional, el género, la orientación sexual, la edad, el estado civil, el estado de los padres, el estado de veteranos o el estado de discapacidad.PagerDuty se compromete a proporcionar adaptaciones razonables para personas calificadas con discapacidades en nuestro proceso de solicitud de empleo. Si necesita alojamiento, envíe un correo electrónico a alojamiento@pagerduty.com y trabajaremos con usted para satisfacer sus necesidades de accesibilidad.PagerDuty utiliza el programa de verificación de empleo E-Verify.

Expected salary:

Location: Atlanta, GA

Job date: Tue, 11 Feb 2025 23:34:21 GMT

Apply for the job now!

More Stories

1742139998_5bead002072b67405c1262ce33271897_mobile.png

Groundskeeper

hispanoTODO March 16, 2025 0
9dcad4b0cb58e16b99f477367377e122_mobile.png

Concierge – Atlanta, GA

hispanoTODO March 16, 2025 0

TECHNICAL SERVICES MANAGER

hispanoTODO March 16, 2025 0

Leave a Reply

Your email address will not be published. Required fields are marked *

You may have missed

1742142686_eaf63a7dd65336e83c3e7d45ca76aec0_mobile.png

Superintendente – Comercial y multifamiliar

hispanoTODO March 16, 2025 0
1742142550_c6a872ee0d0ea46a3bd796fc1e4d8851_mobile.png

Especialista en control de alimentos

hispanoTODO March 16, 2025 0
9af04a156377bc18006afa6c57820c2c_mobile.png

Director de aprendizaje y desarrollo organizacional

hispanoTODO March 16, 2025 0
1742140414_c2afbad830c00f3b1eaba03ab64a1258_mobile.png

Asociado de almacén

hispanoTODO March 16, 2025 0
5ae43ea6a18c5a06201c67b6470c61d6_mobile.png

Cuidador flotante a tiempo completo

hispanoTODO March 16, 2025 0