标题:高级 DevSecOps 工程师
地点:新泽西州泽西市 - 混合办公,每周3天现场工作
类型:全职,直接聘用
基本薪资范围:$140-180k
• *不接受第三方申请,请注意此职位不提供赞助**
我们领先的保险客户正在寻找一名高级 DevSecOps 工程师,您将在整个 SDLC 中设计自动化、开发者友好的安全控制。
这是一个动手的角色,适合喜欢解决实际工程问题、编写代码并将安全性直接嵌入 CI/CD 管道和云原生架构的人。这个角色是关于在软件交付过程中构建安全性,而不是事后补充。
主要职责:
• 设计并实施自动化安全控制,覆盖 CI/CD 管道(GitHub Actions、GitLab CI、Jenkins、Azure DevOps)。
• 将 SAST、SCA、DAST、IaC 和容器安全扫描集成到构建和发布工作流中。
• 用 Python、JavaScript 和支持框架(Selenium、Cucumber)编写和维护自动化。
• 构建自定义集成和 API,将安全工具连接到开发者工作流中。
• 使用现代保管库和策略平台实施密钥管理和安全配置。
• 与云和平台团队合作,将安全控制嵌入到 Kubernetes、API 和基础设施即代码中。
• 利用云安全平台(如 Wiz、Prisma Cloud)提高可见性和安全态势。
• 作为工程团队的可信顾问,帮助他们在早期设计安全解决方案。
• 将安全需求转化为实际的、可消费的工程标准。
• 通过工具、自动化和教育倡导“左移”安全,而不是官僚主义。
• 参与应用程序渗透测试、漏洞研究或漏洞赏金计划。
• 使用 Legit、Cycode、Akido 或类似平台帮助成熟 ASPM 能力。
所需技能:
• 在应用安全/安全工程领域的丰富经验。
• 至少3年以上专职 DevSecOps 角色经验。
• 在 CI/CD 管道中嵌入安全性的强大动手经验。
• 精通 Python 和 JavaScript;能够编写生产级自动化。
• 理想情况下每个类别中至少有一个工具的经验:
• SAST/SCA:Snyk、Veracode、Checkmarx
• DAST:Burp Suite Enterprise、OWASP ZAP
• ASPM:Cycode、Legit、Akido
• 云安全:Wiz、Prisma Cloud
• 对安全 SDLC 实践、容器安全和现代云架构的扎实理解。
• 有动手渗透测试或漏洞赏金经验(加分项,但非必需)。
如需考虑该职位,请在线申请或将更新的简历发送给 Oliver James 的 William Barclay - william.barclay@oliverjames.com
