Senior Product Security Engineer

🕒 il y a 26 jours

🏄 California, Florida, +2 états de plus – Distant

🏄 California – Remote 🐊 Florida – Remote 🗽 New York – Remote 🤠 Texas – Remote

💵 $215 000 - $230 000 / an

⏰ Temps Plein

🟠 Senior

👮‍♂️ Cybersécurité / Ingénieur Sécurité

Postuler Maintenant

Trouver des Emplois à Distance Similaires

Recevoir des emails pour des emplois à distance

📊 Vérifiez votre score de CV pour ce poste

Améliorez vos chances d'obtenir un entretien en vérifiant votre score de CV avant de postuler.

Télécharger le CV

YipitData

Site WebLinkedInTous les Emplois

201 - 500 employés

💸 Finance

🏢 Entreprise

Finance • Enterprise • Data Analysis

YipitData est une entreprise spécialisée dans la fourniture d'informations précises et opportunes sur plus de 1 000 entreprises en analysant des milliards de points de données chaque jour. Elle offre des recherches détaillées pour aider les investisseurs à prendre des décisions plus intelligentes et assiste les entreprises à accroître leur part de marché, leurs ventes et leur base de clients. YipitData fournit des données alternatives via une gamme d'ensembles de données, incluant les données de reçus, les données de cartes, les données web et les bénéfices déclarés publiquement. Ces données sont utilisées pour suivre les tendances du marché, le comportement des consommateurs et les catégories de produits, permettant aux entreprises d'acquérir une transparence sur les indicateurs de performance. Leurs services s'adressent aux investisseurs, aux entreprises et aux partenaires de données, avec une forte focalisation sur la précision et la livraison de données en temps quasi réel.

Description

• Own the end-to-end vulnerability lifecycle: intake, triage, assignment, remediation coordination, verification, and closure across all finding sources. • Enforce severity-based SLAs, escalation paths, and ownership expectations. Track remediation timelines and follow up with engineering teams. • Aggregate findings centrally from all scanning tools and sources into a unified tracking system. • Manage exception and risk acceptance workflows. Process exception requests, document compensating controls, and ensure approvals are captured. • Produce vulnerability posture reports and dashboards, including aging analysis and trend reporting. • Coordinate with engineering teams on remediation prioritization, providing context on severity and business impact to support decision-making. • Assist the DevSecOps Lead with implementation of baseline security controls and validate that controls are functioning as intended.

🎯 Exigences

• 3–6 years of experience in security operations, vulnerability management, application security, DevSecOps, or a related security engineering role. • Hands-on experience with vulnerability management workflows — intake, triage, assignment, remediation tracking, and reporting. • Working knowledge of common scanning tools and finding types, including dependency scanning (SCA), secrets scanning, IaC scanning, container scanning, and/or SAST/DAST. • Familiarity with Git-based workflows, CI/CD systems, and cloud-native development environments. • Experience producing security metrics, dashboards, and reports for technical and leadership audiences. • Strong organizational and follow-through skills — ability to track many findings across multiple teams and drive them to resolution. • Clear written and verbal communication skills with the ability to coordinate across engineering, security, and business teams.

🏖️ Avantages

• flexible work hours • flexible vacation • generous 401K match • parental leave • team events • wellness budget • learning reimbursement