AppSec, DevSecOps Engineer

Stelle nicht auf LinkedIn

🕒 vor 1 Monat

🇺🇸 Vereinigte Staaten – Remote

💵 $120.000 - $135.000 / Jahr

⏰ Vollzeit

🟡 Mittelstufe

🟠 Senior

⛑ DevOps- und Site Reliability Engineer (SRE)

🦅 H1B-Visum-Sponsor

Dieses Unternehmen hat in der Vergangenheit H1B-Visa gesponsert.

Jetzt Bewerben

Ähnliche Remote-Jobs finden

E-Mails für Remote-Jobs erhalten

📊 Überprüfen Sie Ihre Lebenslauf-Bewertung für diese Stelle

Verbessern Sie Ihre Chancen auf ein Vorstellungsgespräch, indem Sie Ihre Lebenslauf-Bewertung vor der Bewerbung überprüfen.

Lebenslauf hochladen

Public Partnerships | PPL

WebsiteLinkedInAlle Stellen

1001 - 5000 Mitarbeiter

⚕️ Krankenversicherung

🤝 B2B

Healthcare Insurance • B2B

Public Partnerships | PPL ist ein Anbieter von Finanzmanagement- und Verwaltungsdienstleistungen, die eine selbstbestimmte Medicaid-Langzeitpflege ermöglichen. Das Unternehmen unterstützt berechtigte Medicaid-Teilnehmer dabei, Pflegepersonen (einschließlich Familie oder Freunde) einzustellen und zu verwalten, übernimmt die Gehaltsabrechnung, Zahlungen, Steuer- und Compliance-Dokumentationen und bietet Online-Tools und Unterstützung für Teilnehmer, Pflegekräfte und Programmverwalter. PPL arbeitet mit staatlichen Medicaid-Agenturen und Managed-Care-Organisationen zusammen, um selbstbestimmte Pflegeprogramme in mehreren Bundesstaaten zu verwalten, mit dem Ziel, die Programmverwaltung zu vereinfachen und Menschen in ihren eigenen vier Wänden zu unterstützen.

Beschreibung

• Integrate security at every phase of the software development lifecycle. • Collaborate with engineering and product teams in Agile/Scrum environments to prioritize, track, and remediate security issues during sprint cycles. • Develop and maintain threat models and perform design reviews. • Lead threat modeling sessions and conduct in-depth security architecture reviews. • Educate development teams on secure coding practices. • Actively support the organization’s secure software development lifecycle (SDLC) initiatives by integrating security controls, processes, and testing into development workflows and CI/CD pipelines. • Integrate security testing tools (SAST, DAST, SCA, IaC scanning) into CI/CD pipelines. • Perform and manage vulnerability assessments, code reviews, and penetration testing. • Secure containerized environments (Docker, Kubernetes). • Ensure cloud infrastructure security (AWS/GCP/Azure) using infrastructure-as-code (IaC) tools like Terraform or CloudFormation. • Support documentation and evidence collection for SOC 2 Type II audits and HIPAA security risk assessments.

🎯 Anforderungen

• Bachelor’s degree in Computer Science, Cybersecurity, or related field (or equivalent experience) • 5+ years of experience in AppSec, DevSecOps, or related roles • 7+ years experience in related field (preferred) • Certifications: OSCP, CISSP, CSSLP, CEH, or similar. • Experience with cloud-native security in Azure, AWS, and GCP. • Hands-on experience with NIST, HIPAA, and SOC 2 application security compliance, including security assessments and control implementation. • Experience leading penetration testing engagements and managing remediation in collaboration with development teams. • Experience with bug bounty programs or working with security researchers. • Experience implementing or supporting a security champions program is a plus.

🏖️ Vorteile

• 401k Retirement Plan • Medical, Dental and Vision insurance on first day of employment • Generous Paid Time Off • Employee Assistance Program and more