Product Security Engineer

🕒 il y a 9 mois

🇺🇸 États-Unis – Télétravail

💵 $125 400 - $219 325 / an

⏰ Temps Plein

🟢 Junior

🟡 Intermédiaire

👮‍♂️ Cybersécurité / Ingénieur Sécurité

🚫👨‍🎓 Aucun diplôme requis

🦅 Parrain de Visa H1B

Cette entreprise a parrainé des visas H1B par le passé.

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

Databricks

Site WebLinkedInTous les Emplois

1001 - 5000 employés

Fondée en 2013

🤖 Intelligence artificielle

🏢 Entreprise

☁️ SaaS

💰 €1 600 000 000 Series H en 2021-08

Artificial Intelligence • Enterprise • SaaS

Databricks est une entreprise spécialisée dans les données et l'IA, offrant une plateforme unifiée pour l'ingénierie des données, l'apprentissage automatique et l'analytique. Elle se concentre sur l'optimisation du traitement des grandes données et aide les organisations à tirer parti d'Apache Spark pour offrir des analyses plus approfondies et des applications puissantes basées sur les données. Databricks propose également des outils robustes et une intégration transparente pour les opérations d'apprentissage automatique.

Description

• Left-shift SDLC (Security Development Lifecycle) processes for ALL code written in Databricks to reduce the likelihood of introducing new vulnerabilities. • Individual contributor managing SDLC functions: security design reviews, threat models, manual code reviews, exploit writing and exploit chain creation. • Support Incident Response (IR) and Vulnerability Response (VRP) programs when there is a vulnerability report or a product security incident. • Work with other security teams to provide support for Incident Response and Vulnerability Response as needed. • Work with the results of SAST tools to evaluate and identify false positives and file defects for real issues. • Work on DAST tools and related automation for auto-assessment and defect filing. • Maintain the automation framework and add new features to support security compliances (FedRamp, PCI, HIPPA, etc.). • Prioritize security from a risk management perspective and help develop and implement security processes to improve productivity.

🎯 Exigences

• 2-4 years Experience with the Threat Modeling process and ability to find design problems based on a block diagram of data flow. • Understanding on at least two of the following domains - Web Security, Cloud Security, Systems Security and Applied Cryptography. • Proficient with one or more of Programming languages ( Python/Java/Scala/JavaScript) and ability to read code to identify security defects. • Skilled in scripting and automation on exploits • Fuzzing skills are good to have. • Exploit writing skills is a positive and greatly required. • This role can be based remotely anywhere in the United States.

🏖️ Avantages

• Eligibility for annual performance bonus • Equity • Comprehensive benefits and perks that meet the needs of all of our employees (see https://www.mybenefitsnow.com/databricks)