红外SecOps工程师

在JFrog，我们正在重塑DevOps，以帮助世界上最伟大的公司进行创新——我们希望你能与我们一起前进。这是一个特殊的地方，有着独特的才华、精神和全能的伟大人民的结合。在这里，如果你愿意做得更多，你的事业就能腾飞。由于软件在每个人的生活中都扮演着核心角色，你将成为一项重要任务的一部分。成千上万的客户，包括财富100强中的大多数，都信任JFrog来管理、加速和确保他们的软件从代码到产品的交付——我们称之为“流动软件”的概念。如果你能加入我们的旅程岂不是太棒了?

作为JFrog的IR SecOps工程师，您将领导公司面临的安全威胁的响应流程。您将帮助进一步开发事件响应程序，以保护JFrog的今天和未来。我们正在寻找一位经验丰富，高度积极的领导者，抓住机会在整个组织范围内影响和传播安全。

作为一个在JFrog的红外SecOps工程师，你将…

• 驱动关键业务KPI
• 计划、设计、构建和执行JFrog的安全工程操作
• 提供准确和及时的安全调查和响应
• 通过确定范围、紧迫性和潜在影响来执行事件分类，然后确定特定的漏洞，同时建议采取快速补救措施
• 与公司团队合作，对系统性问题进行全面和全面的修复
• 通过持续监测、漏洞评估和日志分析来识别新的安全威胁
• 根据需要提供随叫随到的安全支持

成为IR SecOps工程师在JFrog你需要…

• 美国公民身份和当前居留权-必须
• 2年以上事件响应团队工作经验
• 5年以上信息安全实践经验，SOC/IR (tier 3/4)优先
• 能够在压力下做出决策和处理重大事件
• 具有根据知名行业标准/框架/基准调查AWS/GCP/Azure上的云安全事件的经验(MITRE, NIST, CIS或同等机构)
• 深入了解SIEM技术(ELK)
• 具有创建事件响应工作流程、流程和使用定义的sla并将其反映给公司利益相关者(如执行管理层)的经验
• 具有自动化安全流程的经验(上升)威胁情报
• 能够领导安全控制评估和集成等项目
• 有保护/监控集装箱环境的知识(码头工人,美丽)-优势
• 熟悉多项法规和合规标准，如ISO27001, FedRAMP, FIPS, SOC 2.0, GDPR, HIPAA)
• 有组建了解FedRAMP及其需求的安全运营团队的经验
• 具备团队合作精神
• 优秀的人际交往能力，能够与各级商业和法律合作伙伴讨论由安全问题引起的技术和业务风险

JFrog是一个平等就业机会的雇主。所有符合条件的申请人将获得就业考虑，而不考虑种族、肤色、信仰、宗教、性别、性取向、国籍或国籍、血统、年龄、残疾、性别认同或表达、军事状态或任何其他受法律保护的类别。