
databricks
Sr. Staff Product Security Engineer
보안개발
AI 요약
Databricks의 Product Security 팀에서 제품/기능의 SDLC 전반을 지원하며, 위협 모델링, 보안 설계 검토, 수동 코드 리뷰, 익스플로잇 작성, 취약점 대응(IR/VRP), SAST/DAST 자동화 및 보안 프로세스 개선을 수행할 제품 보안 엔지니어를 채용합니다. Python/Java/Scala/JavaScript 기반 코드 이해와 웹·클라우드·시스템 보안 지식이 요구됩니다.
주요 업무
신규 제품/기능에 대한 SDLC 보안 지원, Threat Modeling 수행, 보안 설계 리뷰 및 수동 코드 리뷰, Exploit writing 및 exploit chain creation, 보안 사고(IR) 및 취약점 대응(VRP) 지원, SAST 결과 검토 및 오탐 판별/결함 등록, DAST 도구 및 자동화 유지보수, 보안 컴플라이언스 대응 자동화 프레임워크 확장, 보안 프로세스 개선 및 조직 생산성 향상
자격 요건
필수: Threat Modeling 경험, 데이터 흐름 블록 다이어그램을 기반으로 설계 문제를 식별할 수 있는 능력, Web Security/Cloud Security/Systems Security/Applied Cryptography 중 최소 2개 도메인 이해, Python/Java/Scala/JavaScript 중 1개 이상 프로그래밍 가능, 코드 리딩을 통해 보안 결함 식별 가능, 스크립팅 및 익스플로잇 자동화 역량. 우대: Fuzzing 경험, Exploit writing 경험, SAST/DAST 및 보안 자동화 경험, FedRAMP/PCI/HIPAA 등 컴플라이언스 대응 경험.
기술 스택
PythonJavaScalaJavaScriptSASTDASTThreat ModelingFedRampPCIHIPPA
databricks의 다른 공고
Sales Dev AI Program Manager
Director, Regional System Integrator Portfolio
영업Staff Research Engineer, Data Agents
AI·머신러닝, 연구·R&DSr. Specialist Solutions Architect - Data Engineering & Warehousing
영업Solutions Architect (Benelux Hunter Pre-sales)
영업Sr. Technology Partner Director, Business Applications
영업Delivery Solutions Architect
영업, 고객지원Solutions Architect
영업