Директор по инженерной безопасности

Что предстоит делать

C1 — это первая AI-native платформа безопасности идентичности, которая защищает каждую идентичность: человеческую, нечеловеческую и AI. Благодаря мощной автоматизации, AI на уровне платформы и готовым коннекторам, она централизует видимость доступа, обеспечивает детальный контроль, предоставляет доступ по принципу just-in-time и автоматизирует проверки доступа пользователей во всех приложениях. Она проста в использовании, быстро разворачивается и пользуется доверием таких предприятий, как DigitalOcean, Instacart, Ramp и Zscaler. Мы — Conductors, которые берут на себя ответственность за проблемы, поднимают планку и одержимы успехом наших клиентов. Наши ценности — «Заслужи доверие клиента», «Принимай изменения», «Практикуй сострадательную откровенность» и «Будь дирижером» — направляют все, что мы делаем. Мы ищем Director of Security Engineering, чтобы возглавить и масштабировать нашу функцию инженерии безопасности. В этой роли вы будете отвечать за безопасность платформы и инфраструктуры C1, гарантируя, что наши клиенты могут доверять нам свои самые конфиденциальные данные идентичности. Вы создадите и возглавите высокопроизводительную команду, зададите техническое направление для инициатив в области безопасности и будете сотрудничать с другими отделами, чтобы внедрить безопасность во все, что мы создаем. Это высоковлиятельная руководящая роль в компании, где безопасность является продуктом. Вы будете тесно работать с командами разработки, продукта и выхода на рынок, чтобы гарантировать, что мы следуем тому, что проповедуем. **Что вы будете делать** **Возглавлять команду Security Engineering** * Создавать, наставлять и развивать команду инженеров по безопасности, специализирующихся на безопасности продуктов, безопасности инфраструктуры и операционной безопасности. * Развивать культуру ответственности, постоянного совершенствования и сотрудничества. * Ставить четкие цели и создавать пути профессионального развития для вашей команды. **Определять и реализовывать стратегию безопасности** * Разрабатывать и внедрять комплексную дорожную карту инженерии безопасности, согласованную с целями компании и обязательствами перед клиентами. * Отвечать за архитектуру безопасности C1 в облачной инфраструктуре, приложениях и системах данных. * Проводить проверки безопасности, моделирование угроз и внедрять практики безопасного проектирования во всей инженерной организации. **Обеспечивать безопасность платформы** * Гарантировать безопасность и целостность нашей AI-native платформы идентичности, включая защиту данных и идентификационных данных клиентов. * Руководить управлением уязвимостями, тестированием на проникновение и возможностями реагирования на инциденты. * Сотрудничать с инженерными командами для интеграции безопасности в CI/CD пайплайны и жизненный цикл разработки ПО. * Выступать в качестве технического лидера для аудитов безопасности, оценки безопасности клиентами и регуляторных запросов. **Сотрудничать с другими отделами** * Взаимодействовать с руководством Product и Engineering для балансирования требований безопасности со скоростью разработки. * Поддерживать Sales и Customer Success экспертизой в области безопасности во время взаимодействия с клиентами. * Отчитываться о состоянии безопасности, рисках и инициативах перед высшим руководством. **Что мы ищем** * 10+ лет в инженерии безопасности, безопасности приложений или безопасности инфраструктуры, из них 5+ лет руководства командами безопасности. * Глубокий опыт обеспечения безопасности SaaS-платформ, желательно в сфере идентичности, безопасности или корпоративного ПО. * Менталитет строителя: вы заинтересованы в создании программ и инструментов безопасности с нуля, а не просто в их поддержке. * Сильная техническая база в области облачной безопасности (AWS), безопасности контейнеров и современных архитектур приложений. * Практический опыт работы с инструментами и практиками безопасности: SAST/DAST, управление уязвимостями, SIEM, реагирование на инциденты и тестирование на проникновение. * Подтвержденный опыт создания и масштабирования высокопроизводительных команд безопасности. * Опыт работы с фреймворками соответствия (SOC 2, ISO 27001, FedRAMP) и оценками безопасности клиентами. * Отличные коммуникативные навыки — умение переводить концепции безопасности для технической и нетехнической аудитории. **Будет плюсом** * Опыт работы в компании, занимающейся идентичностью, IAM или безопасностью. * Опыт в обеспечении безопасности AI/ML-систем или агентных архитектур. * Вклад в open source или участие в сообществах по безопасности. **Почему C1?** * **Миссия, которая имеет значение:** Идентичность — это основная поверхность атак на предприятия. Мы создаем платформу для ее решения. * **Ответственность и влияние:** Делите успех C1 как часть команды, которая верит в победу вместе. * **Гибкость:** Работайте там, где вы наиболее продуктивны — Портленд, Сан-Франциско или удаленно. * **Комплексные льготы:** Гибкий график отпусков, медицинское страхование высшего уровня для вас и вашей семьи, а также конкурентоспособная компенсация. * **Баланс между работой и личной жизнью:** Мы много работаем, но знаем, что у вас есть жизнь вне работы. Мы хотим, чтобы C1 была важной частью вашей жизни, но не всей вашей жизнью. ConductorOne, Inc. является работодателем, предоставляющим равные возможности. Все квалифицированные кандидаты получат возможность трудоустройства независимо от расы, цвета кожи, вероисповедания, религии, пола, сексуальной ориентации, национального происхождения или гражданства, происхождения, возраста, инвалидности, гендерной идентичности или самовыражения, семейного положения, статуса ветерана или любой другой категории, защищенной законом. Пожалуйста, укажите слово **PRUDENTLY** и тег RODguMTk4Ljk5LjE0Mw== при подаче заявки, чтобы показать, что вы полностью прочитали описание вакансии (#RODguMTk4Ljk5LjE0Mw==). Это бета-функция для предотвращения спама от соискателей. Компании могут искать эти слова, чтобы найти соискателей, которые прочитали это и подтвердили, что они люди.