AppSec, DevSecOps Engineer

Emploi pas sur LinkedIn

🕒 il y a 2 mois

🇺🇸 États-Unis – Télétravail

💵 $120 000 - $135 000 / an

⏰ Temps Plein

🟡 Intermédiaire

🟠 Senior

⛑ Ingénieur DevOps & SRE

🦅 Parrain de Visa H1B

Cette entreprise a parrainé des visas H1B par le passé.

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

Public Partnerships | PPL

Site WebLinkedInTous les Emplois

1001 - 5000 employés

⚕️ Assurance santé

🤝 B2B

Healthcare Insurance • B2B

Public Partnerships | PPL est un fournisseur de services de gestion financière et administrative qui permet des soins de longue durée autonomes dans le cadre de Medicaid. L'entreprise aide les participants éligibles à Medicaid à embaucher et gérer des aidants (y compris des membres de la famille ou des amis), gère la paie, les paiements, les documents fiscaux et de conformité, et propose des outils en ligne ainsi que du soutien aux participants, aidants et administrateurs de programmes. PPL collabore avec les agences Medicaid d'état et les organisations de soins gérés pour administrer des programmes de soins autonomes dans plusieurs états, visant à simplifier l'administration des programmes et à maintenir les gens chez eux.

Description

• Integrate security at every phase of the software development lifecycle. • Collaborate with engineering and product teams in Agile/Scrum environments to prioritize, track, and remediate security issues during sprint cycles. • Develop and maintain threat models and perform design reviews. • Lead threat modeling sessions and conduct in-depth security architecture reviews. • Educate development teams on secure coding practices. • Actively support the organization’s secure software development lifecycle (SDLC) initiatives by integrating security controls, processes, and testing into development workflows and CI/CD pipelines. • Integrate security testing tools (SAST, DAST, SCA, IaC scanning) into CI/CD pipelines. • Perform and manage vulnerability assessments, code reviews, and penetration testing. • Secure containerized environments (Docker, Kubernetes). • Ensure cloud infrastructure security (AWS/GCP/Azure) using infrastructure-as-code (IaC) tools like Terraform or CloudFormation. • Support documentation and evidence collection for SOC 2 Type II audits and HIPAA security risk assessments.

🎯 Exigences

• Bachelor’s degree in Computer Science, Cybersecurity, or related field (or equivalent experience) • 5+ years of experience in AppSec, DevSecOps, or related roles • 7+ years experience in related field (preferred) • Certifications: OSCP, CISSP, CSSLP, CEH, or similar. • Experience with cloud-native security in Azure, AWS, and GCP. • Hands-on experience with NIST, HIPAA, and SOC 2 application security compliance, including security assessments and control implementation. • Experience leading penetration testing engagements and managing remediation in collaboration with development teams. • Experience with bug bounty programs or working with security researchers. • Experience implementing or supporting a security champions program is a plus.

🏖️ Avantages

• 401k Retirement Plan • Medical, Dental and Vision insurance on first day of employment • Generous Paid Time Off • Employee Assistance Program and more