Jobs
databricks 로고

databricks

Sr. Staff Product Security Engineer

보안개발

AI 요약

Databricks의 Product Security 팀에서 제품/기능의 SDLC 전반을 지원하며, 위협 모델링, 보안 설계 검토, 수동 코드 리뷰, 익스플로잇 작성, 취약점 대응(IR/VRP), SAST/DAST 자동화 및 보안 프로세스 개선을 수행할 제품 보안 엔지니어를 채용합니다. Python/Java/Scala/JavaScript 기반 코드 이해와 웹·클라우드·시스템 보안 지식이 요구됩니다.

주요 업무

신규 제품/기능에 대한 SDLC 보안 지원, Threat Modeling 수행, 보안 설계 리뷰 및 수동 코드 리뷰, Exploit writing 및 exploit chain creation, 보안 사고(IR) 및 취약점 대응(VRP) 지원, SAST 결과 검토 및 오탐 판별/결함 등록, DAST 도구 및 자동화 유지보수, 보안 컴플라이언스 대응 자동화 프레임워크 확장, 보안 프로세스 개선 및 조직 생산성 향상

자격 요건

필수: Threat Modeling 경험, 데이터 흐름 블록 다이어그램을 기반으로 설계 문제를 식별할 수 있는 능력, Web Security/Cloud Security/Systems Security/Applied Cryptography 중 최소 2개 도메인 이해, Python/Java/Scala/JavaScript 중 1개 이상 프로그래밍 가능, 코드 리딩을 통해 보안 결함 식별 가능, 스크립팅 및 익스플로잇 자동화 역량. 우대: Fuzzing 경험, Exploit writing 경험, SAST/DAST 및 보안 자동화 경험, FedRAMP/PCI/HIPAA 등 컴플라이언스 대응 경험.

기술 스택

PythonJavaScalaJavaScriptSASTDASTThreat ModelingFedRampPCIHIPPA
AI 점수 5none

databricks의 다른 공고

알림

알림이 없습니다