Senior Penetration Testing Engineer, Security Verification and Validation Team

Rezumatul postului

DESCRIERE

Căutăm un inginer senior de testare a penetrației care are o pasiune puternică pentru securitatea la scară. Veți face parte dintr-o echipă responsabilă de livrarea evaluărilor continue. Vi se va cere să rezolvați probleme tehnologice complexe, să construiți instrumente pentru a vă automatiza ieșirea din eforturile manuale și să influențați modul în care serviciile Amazon răspund și atenuează amenințările.

Securitatea Amazon se află la vârful multor probleme de securitate pentru o mare varietate de platforme și tehnologii, inclusiv servicii cloud, Internet of Things (IoT), managementul identității și accesului, dispozitive mobile, virtualizare și hardware personalizat, toate funcționând la scară masivă.

Căutăm un inginer de securitate pentru a ne asigura că serviciile, aplicațiile și site-urile noastre web sunt proiectate și implementate la cele mai înalte standarde de securitate. Veți fi responsabil pentru testarea aplicațiilor web, a rețelei și a operațiunilor de penetrare. Veți fi responsabil pentru automatizarea sarcinilor repetitive. Veți fi responsabil pentru influențarea serviciilor Amazon prin crearea de planuri de diminuare a amenințărilor. Veți lucra direct cu echipele interne pentru a rezolva probleme provocatoare de software.

Trebuie să obțineți rezultate în fața ambiguității și a cunoștințelor imperfecte și să promovați dialogul constructiv și să conduceți rezoluția atunci când vă confruntați cu dezacord. Ești considerat un lider tehnic al echipei tale. Lucrezi eficient și oferi în mod obișnuit lucrurile potrivite cu îndrumări limitate. Munca dvs. se concentrează pe zone problematice ambigue din inițiativele hardware și software existente sau noi. Aveți o viziune pe termen lung asupra proceselor și software-ului echipei dvs., înțelegând modul în care acestea se potrivesc în afacere. Remediați în mod proactiv deficiențele arhitecturale și/sau propuneți proiecte mai mari, ceea ce poate necesita munca unei echipe. Împărțiți această muncă în sarcini paralele care pot fi efectuate de dvs. și de alții și apoi reasamblate cu succes.

Principiile de leadership ale Amazon de „Sumfă în adâncime”, „Câștigă încredere”, „Oferă rezultate” și „Inventează și simplifica” vor fi aplicate zilnic. Un candidat de succes va avea nevoie de o combinație de abilități de depanare, tehnice și de comunicare, precum și capacitatea de a gestiona o combinație de decizii complexe.

Echipa noastră pune, de asemenea, o mare valoare pe echilibrul dintre viața profesională și viața privată. Găsirea unui echilibru sănătos între viața personală și cea profesională este crucială pentru fericirea și succesul tău aici, motiv pentru care nu ne concentrăm pe câte ore petreci la serviciu sau online. În schimb, suntem bucuroși să vă oferim un program flexibil, astfel încât să puteți avea o viață mai productivă și mai echilibrată, atât în ​​muncă, cât și în afara acesteia.

Echipa noastră este dedicată sprijinirii noilor membri. Avem o combinație largă de niveluri de experiență și mandate și construim un mediu care celebrează schimbul de cunoștințe și mentorat. Ne pasă de creșterea carierei tale și ne străduim să atribuim proiecte pe baza a ceea ce va ajuta fiecare membru al echipei să se dezvolte într-un inginer mai bine rotunjit și să îi permită să își asume sarcini mai complexe în viitor.

Aici, la Amazon, îmbrățișăm diferențele noastre. Ne angajăm să promovăm cultura incluziunii. Avem zece grupuri de afinitate conduse de angajați, ajungând la 40.000 de angajați în peste 190 de capitole la nivel global. Avem oferte inovatoare de beneficii și găzduim experiențe de învățare anuale și continue, inclusiv conferințele noastre Conversații despre rasă și etnie (CORE) și AmazeCon (diversitate de gen). Cultura Amazon a incluziunii este consolidată în cadrul celor 14 principii de leadership, care le amintesc membrilor echipei să caute perspective diverse, să învețe și să fie curioși și să câștige încredere.

Responsabilități cheie ale postului

• Contribuiți la proiectarea, implementarea și execuția metodologiilor de evaluare și testare a securității pentru testarea recurentă și holistică a unui grup critic al serviciilor noastre de producție. Asigurați remedierea riscurilor prin parteneriat cu echipele de service.
• Efectuați revizuirea designului, modelarea amenințărilor, revizuirea securității, testarea de penetrare și formarea în echipă roșie pe sistemele de producție pentru serviciile noastre.
• Analizați și efectuați teste de penetrare și cercetare a vulnerabilităților software-ului și hardware-ului proprietar complex pentru serviciile noastre.
• Lucrați îndeaproape cu echipele Amazon Security pentru a dezvolta soluții de testare, monitorizare, remediere și analiză la scară largă, de ultimă oră.
• Lucrați îndeaproape cu alte echipe interne de dezvoltare din Amazon Security pentru a crea instrumente de securitate cuprinzătoare și îmbunătățiri funcționale la scară.
• Demonstrați judecată „excepțională”, integritate, perspicacitate în afaceri și abilități de comunicare.
• Pregătiți și prezentați informații tehnice detaliate, scrise, pentru publicul intern și extern.
  
  

Calificări de bază

Căutăm un inginer PenTest excelent. Într-un interviu și în rol ar trebui să:

• scriptează-ți calea de a scăpa de probleme,
• testarea aplicațiilor și serviciilor web,
• explicați clar atenuarea descoperirii dvs. echipei albastre și proprietarilor de produse;
• cod de audit suficient de bine pentru a găsi erori,
• să poată oferi sugestii de design, cum ar fi cripto și infra, atunci când vi se cere,
• infrastructura de testare,
• validați problemele care există și verificați dacă remedierea sugerată funcționează și
• învață lucruri noi repede.
  
  

Calificări de bază

• Minim 5 ani de experiență în testarea profesională de penetrare, auditarea codului sursă, vânătoarea de erori sau experiență CTF.
• Minim 3 ani de experiență în scripting în Python sau alte limbaje de programare interpretate echivalente.
• Minim 3 ani de experiență profesională în practici de inginerie de securitate, cum ar fi securitatea aplicațiilor web, securitatea rețelei, protocoalele authN/authZ, criptografia, automatizarea și alte securități software.
  

Calificări preferate

• O diplomă de licență în informatică, securitate cibernetică sau alte domenii conexe, de la o universitate acreditată. Experiența profesională echivalentă poate fi folosită în locul unei diplome.
• Pasionat de problemele de securitate pe internet și de peisajul amenințărilor pentru software și servicii populare, cu capacitatea și dorința de a determina, atenua și explora mai profund.
• Expertiză de domeniu în cel puțin 2 dintre: arhitectură și inginerie de securitate, securitatea comunicațiilor și a rețelei, managementul identității și accesului (IAM), evaluarea și testarea securității, criptografie și securitatea dezvoltării de software.
• O mentalitate bazată pe date și cantitativ - excelați în susținerea ideilor cu dovezi disponibile.
• Experiență în proiectarea și implementarea controalelor tehnice de securitate la nivelul diviziei de afaceri.
• Experiență în realizarea sau sprijinirea angajamentelor echipei Roșii cu înțelegerea unei evaluări holistice
• Experiență cu serviciile web Amazon sau cu platforme similare de cloud computing pentru întreprinderi.
• Experiență cu arhitecturi software full-stack (Linux / Unix), de la UI până la infrastructură.
• Experiență cu arhitecturi fără server și tehnici obișnuite de virtualizare (hypervisore/containere/închisori) și evadări/exploatări din aceste medii.
• Experiență cu micro-servicii, agenți bazați pe API sau arhitecturi software orientate spre servicii.
• Experiență operațională cu dezvoltarea CI/CD sau gestionarea sistemelor distribuite.
• Experiență de evaluare a serviciului web cu controale de autentificare, management de sesiune, controale de acces, defecte logice, vulnerabilități de injectare, contrabandă de cereri, escaladare a privilegiilor cloud, atacuri DOS.
• Experiență în utilizarea boto3.
• Participarea la programele Bug Bounty.
• Îndeplinește/depășește cerințele privind principiile de conducere ale Amazon pentru acest rol.
• Îndeplinește/depășește profunzimea funcțională/tehnică și complexitatea Amazon pentru acest rol.
  

#Appsec

Amazon este un angajator cu șanse egale. Credem cu pasiune că angajarea unei forțe de muncă diverse este esențială pentru succesul nostru. Luăm decizii de recrutare în funcție de experiența și abilitățile tale. Apreciem pasiunea ta de a descoperi, inventa, simplifica și construi. Protejarea confidențialității și a securității datelor tale este o prioritate majoră de lungă durată pentru Amazon. Vă rugăm să consultați Notificarea noastră de confidențialitate (https://www.amazon.jobs/en/privacy_page) pentru a afla mai multe despre cum colectăm, utilizăm și transferăm datele personale ale candidaților noștri.


Firma - Amazon Dev Ctr (Romania) SRL

Job ID: A2291498