Security Lead Engineer (Cloud Security)@ Copia

О позиции

Мы ищем Security Lead Engineer для присоединения к команде Copia в Нью-Йорке. Эта роль предлагает уникальную возможность влиять на безопасность облачных систем и инфраструктуры компании. Ваша работа будет сосредоточена на разработке и автоматизации процессов обнаружения и реагирования на инциденты, что является ключевым аспектом для обеспечения безопасности наших клиентов.

Чем вы будете заниматься

• Разработка, настройка и автоматизация процессов обнаружения и оповещения; поддержка расследований инцидентов и анализ коренных причин.
• Руководство усилиями по укреплению конечных точек и серверов на системах Windows, macOS и Linux, обеспечивая безопасные конфигурации и постоянное соблюдение стандартов.
• Усовершенствование и поддержка возможностей обнаружения и реагирования на уровне предприятия; стремление к 100% видимости и охвату мониторинга всех активов.
• Контроль жизненного цикла управления уязвимостями — от сканирования и триажа до отслеживания исправлений и отчетности для руководства.
• Проектирование и внедрение автоматизации безопасности для оптимизации управления доступом, триажа оповещений и сбора доказательств соблюдения стандартов.
• Разработка, внедрение и постоянное уточнение политик Zero Trust Network Access (ZTNA) как для локальных, так и для облачных сред.
• Сотрудничество с инженерными командами для поддержки моделирования угроз, обзоров безопасности приложений и принятия архитектурных решений с учетом безопасности.

Требования

• 7+ лет опыта в области безопасности, облачной безопасности или реагирования на инциденты, желательно в компании SaaS или облачной компании, работающей в большом масштабе.
• Глубокое понимание служб безопасности AWS (GuardDuty, IAM, KMS, CloudTrail и др.) и лучших практик по обеспечению безопасности многопользовательских сред.
• Практический опыт мониторинга конечных точек и серверов с использованием CrowdStrike, включая интеграции API и обогащение телеметрии по всему стеку мониторинга.
• Экспертиза в проектировании, настройке и поддержке SIEM и процессов обнаружения в Datadog, включая пользовательские метрики, панели управления и автоматизированные рабочие процессы оповещений.
• Сильная компетенция в Terraform, включая безопасный дизайн IaC, разработку модулей и реализацию политики как кода.
• Знание безопасности операционных технологий (OT), включая сегментацию, обнаружение активов и выявление угроз в промышленных или лабораторных условиях.
• Опыт автоматизации операций безопасности с использованием Python, PowerShell или Bash для оркестрации и рабочих процессов реагирования.
• Сильное понимание управления уязвимостями, управления патчами и стратегий приоритизации исправлений.
• Опыт реализации Zero Trust Network Access (ZTNA) и обеспечения безопасности гибридных облачных/локальных сред.

Что мы предлагаем

• Конкурентоспособная зарплата в диапазоне $172,000 - $215,000 в год.
• Гибридный график работы, позволяющий сочетать офисную и удалённую работу.
• Возможности для профессионального роста и развития в области кибербезопасности.
• Доступ к современным инструментам и технологиям для работы.
• ДМС и другие социальные гарантии.
• Дружелюбная и поддерживающая команда.