
slack
Sr. Security Software Engineer, Vulnerability Management - Slack
개발보안인프라·DevOps
AI 요약
Salesforce의 Slack 취약점 관리(Vulnerability Management) 팀에서 인프라 및 운영 전반의 보안 위험을 식별, 평가, 완화하기 위한 시스템과 도구를 구축하고 유지 관리할 시니어 소프트웨어 엔지니어를 채용합니다. Python 기반의 고품질 확장성 있는 엔지니어링 솔루션을 설계하고, 보안 자동화를 개발 라이프사이클에 통합하는 역할을 수행합니다.
주요 업무
- 취약점 식별, 우선순위 지정, 추적 및 해결을 자동화하는 도구의 기술 아키텍처 기여
- 보안 조직의 실무적 요구와 장기적 유지보수성을 균형 있게 고려한 고품질의 확장 가능한 엔지니어링 솔루션 설계 및 개발
- 취약점 스캐너, 수집 파이프라인, 다운스트림 시스템 간의 통합 전략 주도
- 인프라, 플랫폼 엔지니어링, 제품 보안 팀 등 다기능 이해관계자들과 협력하여 개발 라이프사이클 전반에 보안 자동화 내재화
- 팀 경계를 넘나드는 모호하고 우선순위가 높은 시스템적 공백 및 문제를 식별하고 해결책 제시 및 실행
자격 요건
- 미국 시민권 또는 영주권 보유자 (비자 스폰서십 불가)
- 6년 이상의 소프트웨어 엔지니어링 경력 (보안 엔지니어링, 플랫폼 엔지니어링 또는 인프라 관련 분야 경험 필수)
- Python에 대한 깊은 전문성 및 프로덕션 레벨 코드 작성 능력
- 엔드투엔드 엔지니어링 프로젝트 설계부터 배포 및 운영까지의 주도 경험
- 취약점 관리 개념(발견, 분류, 우선순위 지정, 해결)에 대한 확실한 이해
- 취약점 스캐너, SIEM 시스템 등 보안 도구와의 통합 구축/유지 관리 경험
- CI/CD 파이프라인, 버전 관리 워크플로우 및 현대적 소프트웨어 제공 방식에 대한 이해
- 부서 간 협업 및 명확한 기술 커뮤니케이션 능력
[우대사항]
- Wiz, Tenable/Nessus, Twistlock 등 취약점 관리 도구 실무 경험 (클라우드/컨테이너 환경)
- FedRAMP 또는 DoD IL5/IL6 등 정부/규제 환경 관련 컴플라이언스 프레임워크 이해
- 대규모 취약점 수집 시스템 또는 자체 데이터 파이프라인 구축 경험
- 자동화된 취약점 해결 워크플로우(의존성 취약점에 대한 자동 PR 생성 등) 구축 경험
- 대규모 클라우드 환경(AWS, Azure, GCP) 및 컨테이너화된 워크로드 경험
- 오픈소스 프로젝트 기여, 연구 발표 등 보안/소프트웨어 커뮤니티 활동 경험
기술 스택
PythonWizTenableNessusTwistlockAWSAzureGCPCI/CDSIEM
slack의 다른 공고
Staff Software Engineer, Electron & Browser Infrastructure - Slack Desktop
개발Staff Software Engineer, Slack Desktop Client
개발Senior Director, Product Management
제품·기획·디자인Staff Software Engineer, Android - Slack Productivity Mobile
개발Staff ML Engineer, Fine Tuning - Slack
AI·머신러닝, 개발Software Engineer II, Service Network - Slack
개발, 인프라·DevOpsStaff Software Engineer, Data Ingestion - Slack
개발, 데이터Sr. Software Engineer, Cloud Network - Slack
인프라·DevOps, 개발