Replies within 24 hours

Título del trabajo: Arquitecto de seguridad en la nube

Ubicación: Palo Alto, CA (remoto)

Tipo de entrevista: Webcam

Contrato a largo plazo

Resumen del trabajo:

Resumen de la función/responsabilidades del puesto

Estamos buscando un arquitecto de seguridad con experiencia: FedRAMP para unirse a nuestro equipo de seguridad de la información. En este rol, diseñará arquitecturas seguras en la nube y componentes e interconexiones del plano de control de seguridad. Definirá y documentará los límites de FedRAMP y recomendará configuraciones de plano de administración y plano de datos de cliente que cumplan con estándares federales estrictos. Con su profunda experiencia en seguridad (multi)nube, cifrado, redes, aislamiento multiinquilino y defensa en profundidad, empoderará a Rubrik para lograr y mantener la autorización de FedRAMP (Alto) y el Nivel 5 de Impacto del Departamento de Defensa.

Funciones esenciales del trabajo

Liderazgo en arquitectura segura: diseñe e implemente arquitecturas de seguridad en la nube (SaaS/gestión de aplicaciones, datos de clientes y planos de control de seguridad) que cumplan con los requisitos de seguridad federales y de FedRAMP altamente controlados.
Colabore con Compliance para diseñar e implementar controles, especificar estándares y requisitos de ingeniería y garantizar la preparación para auditorías con experiencia técnica y regulatoria.
Autoridad técnica de FedRAMP: Proporcionar liderazgo técnico en el límite de autorización, garantizando el cumplimiento de FedRAMP.
Experiencia en seguridad en la nube: recomiende configuraciones seguras para los servicios en la nube (por ejemplo, AWS GovCloud, Azure Government), equilibrando FedRAMP y las mejores prácticas de seguridad.
Traducciones: Eduque a los socios multifuncionales (ingeniería y TI) sobre cómo el cumplimiento impulsa la arquitectura, detallando el cifrado permitido (por ejemplo, FIPS 140-2), las configuraciones prohibidas y los servicios óptimos.
Guía de herramientas: seleccione herramientas de seguridad y microservicios para cumplir con los requisitos federales
Guía específica de FedRAMP: Asesorar sobre requisitos como el escaneo de contenedores (por ejemplo, seguridad en tiempo de ejecución, integridad de la imagen) y el diseño de la infraestructura como código
Documentación: Desarrolle y revise los entregables, incluidos los diagramas de flujo de datos, red y límites de autorización, material preliminar para el plan de seguridad del sistema (SSP) y proporcione información para el plan de control de cambios, el plan de contingencia y el plan de respuesta a incidentes.

Lo que harás:

Asóciese con los equipos de ingeniería de Rubrik para crear arquitecturas seguras de diseño e implementación de infraestructura en la nube utilizando modelos de amenazas y documentación de análisis de riesgos específica para un entorno FedRAMP e IL4+
Trabaje con los equipos de desarrollo, las operaciones, la gobernanza y otras partes interesadas para redactar estándares y controles de seguridad e implementar la supervisión, las alertas y la gobernanza para cumplir con esas especificaciones
Apoye a los equipos de respuesta a incidentes en el análisis de las amenazas, vulnerabilidades, controles y riesgos residuales aplicables dentro y fuera de los límites de FedRAMP
Analice y fortalezca las aplicaciones, la infraestructura, la automatización y los procesos de implementación existentes asociándose con varios equipos para diseñar e implementar soluciones dentro del espacio.
Ejecutar revisiones de análisis de impacto de seguridad para todos los cambios de FedRAMP que ingresan al proceso de administración de cambios

Experiencia que necesitarás:

Se requiere título de licenciatura; Licenciatura o maestría en Ciencias de la Computación, Tecnología de la Información o un campo relacionado
15 años de experiencia en tecnologías en la nube, arquitectura técnica y desarrollo de aplicaciones
+8 años de experiencia en seguridad en la nube, con experiencia en diseño de infraestructuras de AWS, GCP y/o Azure
+2 años de experiencia en VMWare y/o modelado de seguridad de red
Amplio conocimiento de los vectores de ataque y exploits de la nube pública y privada
Experiencia en la materia en CI/CD, API en la nube y gestión de identidades
Profundo conocimiento de las tecnologías de cómputo, red y almacenamiento en AWS, GCP y/o Azure
Experiencia en programación en Python, Go o Java
Amplia experiencia en la materia de políticas de seguridad en al menos uno de los principales proveedores de nube pública (AWS, GCP, Azure)
Experiencia en la implementación y protección de aplicaciones SaaS y entornos en la nube a escala
Experiencia laboral con canalización de CI/CD, contenedorización (Kubernetes, Docker, etc.) y Microservicios
Conocimiento de los conceptos de IaC (Infraestructura como Código) y la implementación de estándares dentro de ellos
Comprensión de los marcos del modelo de madurez de seguridad en la nube y cómo aplicarlos
Fuertes habilidades de comunicación escrita y verbal

Responsabilidades de seguridad y privacidad:

Este puesto conlleva responsabilidades especiales de seguridad y privacidad para proteger los intereses del Gobierno Federal de los EE. UU.:

Conocer, reconocer y seguir las políticas y procedimientos de seguridad específicos del sistema;
Proteger los datos y la privacidad individual según los requisitos y las regulaciones;
Realizar actividades continuas de conformidad con el servicio y las obligaciones contractuales;
Participar en la capacitación basada en roles, completando las tareas de manera oportuna;
Reportar problemas de seguridad con prontitud y ayudar a la investigación cuando sea necesario;
Apoyar los cambios controlados y las actividades de corrección de vulnerabilidades; y
Trabajar en colaboración con Seguridad de la Información en el diseño, implementación, evaluación o mejora de los controles de seguridad y privacidad específicos del sistema.

Designación de Riesgo de Posición:

Este puesto conlleva deberes y responsabilidades relacionados con los intereses del Gobierno Federal de los Estados Unidos. El titular seleccionado puede estar sujeto a una o ambas de las verificaciones de antecedentes adicionales con una revisión periódica como se indica a continuación:

Designación de Riesgo de Posición: No Sensible, Bajo Riesgo, Nivel 1

Es posible que los titulares sin acceso a los datos del gobierno de los EE. UU. completen el Formulario Estándar 85 y se sometan a una investigación de nivel 1 (T1) para puestos no sensibles de bajo riesgo. (Cribado de referencia; anteriormente Verificación y Consultas de Agencias Nacionales (NACI)).Designación de Riesgo de Posición: No Sensible, Riesgo Moderado, Nivel 2 (Confianza Pública)

Es posible que los titulares con acceso a los datos del gobierno de los EE. UU. completen el Formulario Estándar 85P y se sometan a una investigación de Nivel 2 (T2) para puestos no sensibles designados como de Riesgo Moderado.

Designación de Riesgo de Posición: Aplicación de la Ley de Riesgo Moderado (CJIS)

Cuando se contrata para un puesto en el que se requiere acceso a la información de justicia penal de riesgo moderado, el empleado debe completar una verificación de antecedentes penales nacionales basada en huellas dactilares dentro de los 30 días posteriores a la fecha de inicio del empleado.

A continuación se publican los salarios base mínimos y máximos para este puesto; Además, el puesto es elegible para el potencial de bonificación, la equidad y los beneficios. El rango que se muestra refleja el objetivo mínimo y máximo para los salarios de los nuevos empleados para el puesto en función de la ubicación en EE. UU. Dentro del rango, el salario ofrecido estará determinado por la ubicación del trabajo y factores adicionales, incluidas las habilidades relacionadas con el trabajo, la experiencia y la educación o capacitación relevante.

Esta es una posición remota.

Compensación: $80.00 - $95.00 por hora

Sobre nosotros

Somos más que una empresa de software con un lado creativo. Somos un estudio creativo de servicio completo con una gran experiencia en tecnología. Tomamos una visión holística de las ventas y el marketing, construyendo marcas digitales que brindan valor real a nuestro cliente.

Como agencia de marketing, nuestras estrategias digitales innovadoras captan y mantienen la atención de las personas y producen las herramientas de comunicación y organización necesarias para el éxito. Con una combinación optimizada para los objetivos específicos de cada cliente y el carácter demográfico de su cliente objetivo, brindamos una verdadera integración entre plataformas y canales de medios.

Nuestra visión
Inteletech Global, Inc ofrece servicios de consultoría para ayudar a los clientes con su demanda constante de entornos de TI cambiantes. Los primeros años de la década de 2000 fueron una época emocionante para TI. La tecnología digital estaba transformando nuestras vidas y, con cada innovación, quedó claro que lo digital era el futuro.
Usamos nuestro modelo de entrega global para el éxito de cada compromiso. Mejore la eficacia y la eficiencia de los entornos de aplicaciones de TI mediante la adopción de plataformas de software reutilizables. Nuestros equipos en el sitio trabajan directamente con nuestros clientes para comprender y analizar el estado actual de los problemas y diseñar soluciones conceptuales específicamente adaptadas.

(si ya tienes un currículum en Indeed)