Categorías
···
Entrar / Registro

Ingeniero de Seguridad Principal

$170,000-260,000

Jump

Salt Lake City, UT, USA

Favoritos
Compartir
Parte del contenido se ha traducido automáticamenteVer original
Descripción

¡Hola! Somos Jump, inteligencia artificial para asesores financieros. Estamos creciendo muy rápido, tenemos una cultura de amabilidad y responsabilidad, y estamos buscando a alguien que esté verdaderamente obsesionado con la seguridad y asuma la responsabilidad de gestionarla aquí en Jump. Sobre ti Te apasiona la seguridad. Es lo que más te motiva y eres muy, muy bueno en ello. Eres muy proactivo y motivado, y puedes lograr mucho cada día. Te encanta programar y estás entusiasmado por aprender Elixir. Quieres encontrar y corregir vulnerabilidades de seguridad en una base de código Elixir/Phoenix. Eres muy agradable en el entorno laboral y las personas se sienten mejor después de interactuar contigo. Lo que harás Brindar orientación, capacitación y herramientas a los desarrolladores sobre principios de programación segura, vulnerabilidades comunes y patrones de diseño seguros. Analizar, corregir y probar vulnerabilidades. Realizar revisiones de código, auditorías y análisis de código fuente en busca de vulnerabilidades. Monitorear la industria de la seguridad para estar al tanto de nuevos avances. Evaluar, recomendar e implementar herramientas y tecnologías de seguridad para mejorar la postura de seguridad de nuestras aplicaciones. Llevar a cabo ejercicios de modelado de amenazas para aplicaciones y sistemas nuevos y existentes. Asegurar que los sistemas y procesos cumplan con los estándares, regulaciones (por ejemplo, ISO 27001, SOC 2, GDPR, HIPAA) y políticas internas relevantes. Implementar y gestionar controles de seguridad en entornos en la nube (por ejemplo, AWS, GCP), incluyendo gestión de identidades y accesos (IAM), seguridad de red y protección de datos. Mantener documentación completa de procesos, herramientas y configuraciones de seguridad. Qué significa el éxito después de 12 meses Se descubren vulnerabilidades importantes. El informe SOC 2 Tipo II continúa entregándose sin excepciones de alto riesgo. Tiempo promedio de detección (MTTD) ≥ 90 % de los empleados completan la capacitación anual en seguridad y las pruebas de phishing. La seguridad forma parte documentada y automatizada del CI/CD (la compilación falla ante vulnerabilidades críticas). Nuestros clientes empresariales más grandes citan la seguridad como una fortaleza durante las renovaciones. Aspectos deseables: experiencia con aislamiento de datos en entornos multiinquilino, integraciones SAML/SCIM, o venta a industrias reguladas (FinTech, HealthTech, GovTech). Compensación y beneficios Salario base: 170 000 – 260 000 USD Beneficios: Seguro médico/dental/visual, 401k (sin aporte de la empresa por ahora) Tiempo libre: PTO flexible con aprobación del gerente Equipo: Laptop de última generación, subsidio para equipo de oficina en casa y hardware de seguridad Proceso de contratación (2–3 semanas en total) Tarea inicial: dura aproximadamente 1 hora Llamada de presentación (30 minutos) con el CTO Semana de prueba remunerada: ven a trabajar con nosotros durante una semana y descubre si te gusta Presentaciones con miembros del equipo y verificación de referencias Oferta Información adicional: Cubrimos las suscripciones que necesites (Cursor.ai, ChatGPT, etc.) Somos un equipo de desarrollo pequeño y eficiente Estamos creciendo rápidamente. Todo respaldado por ingresos, rotación muy baja. Recibimos una ronda Serie A de 20 millones de dólares hace algunos meses Sede central en SLC, Utah Entorno remoto amigable, pero debes residir en Estados Unidos Requisitos Tener 5 o más años de experiencia práctica en ingeniería de seguridad en entornos de productos basados en la nube (AWS/GCP/Azure). Ser capaz de demostrar la gestión completa de al menos un marco de cumplimiento (SOC 2, ISO 27001, HIPAA, PCI DSS, etc.). Dominar herramientas modernas de DevSecOps (Terraform, Kubernetes, GitHub Actions, OIDC/OAuth). Saber programar lo suficientemente bien como para crear herramientas internas o corregir errores críticos (usamos Elixir y Terraform). Comunicar riesgos complejos en un lenguaje sencillo a ingenieros, ejecutivos y clientes. Sentirse cómodo trabajando inicialmente como "equipo de uno" y luego contratar y capacitar progresivamente a otros compañeros.

Fuentea:  workable Ver publicación original
Ubicación
Salt Lake City, UT, USA
Mostrar mapa
workable

También le puede interesar

Axiom Software Solutions Limited
Experto en Seguridad de Redes
Irving, TX, USA
Descripción del trabajo: Responsabilidades: • Actuar como experto principal en soluciones de acceso de red de confianza cero (ZTNA) dentro de la organización. • Liderar la investigación, evaluación y selección de proveedores y tecnologías ZTNA que se alineen con nuestros requisitos de seguridad y objetivos comerciales. • Diseñar y crear arquitecturas sólidas y escalables para soluciones ZTNA, considerando diversos modelos de implementación (por ejemplo, iniciadas por el cliente, iniciadas por el servicio). • Desarrollar y documentar planes integrales de implementación de ZTNA, incluyendo diagramas de arquitectura, marcos de políticas y estrategias de integración. • Colaborar con equipos de ingeniería de redes, operaciones de seguridad y desarrollo de aplicaciones para integrar ZTNA sin problemas en nuestra infraestructura y flujos de trabajo existentes. • Definir e implementar políticas de acceso detalladas basadas en los principios del privilegio mínimo, verificación explícita y conciencia contextual. • Configurar y gestionar pasarelas, intermediarios y puntos de aplicación de políticas ZTNA. • Integrar soluciones ZTNA con sistemas existentes de gestión de identidades y accesos (IAM), incluyendo autenticación multifactor (MFA) e inicio de sesión único (SSO). • Desarrollar y mantener documentación relacionada con la arquitectura, políticas, procedimientos y guías de solución de problemas de ZTNA. Requisitos: • Mínimo [especificar número, por ejemplo, 5-8] años de experiencia en seguridad de red, con un enfoque significativo en tecnologías de control de acceso. • Conocimientos extensos sobre SD-WAN, SD-LAN y principios fundamentales de redes. • Experiencia comprobada o amplios conocimientos prácticos de los principios, arquitecturas y metodologías de implementación del acceso de red de confianza cero (ZTNA). • Experiencia práctica con una o más soluciones ZTNA líderes (por ejemplo, Zscaler, Palo Alto Networks Prisma Access, Okta, Cisco Secure Access, Cloudflare Access, Fortinet). • Comprensión profunda de protocolos de red (TCP/IP, DNS, HTTP/S), tecnologías de cortafuegos y conceptos de segmentación de red. • Sólido conocimiento de los principios y tecnologías de gestión de identidades y accesos (IAM) (por ejemplo, LDAP, SAML, OAuth, OIDC). • Experiencia en la implementación y gestión de soluciones de autenticación multifactor (MFA). • Conocimiento sobre evaluación del estado del dispositivo y tecnologías de seguridad de extremo. • Excelentes habilidades analíticas, de resolución de problemas y solución de incidencias. • Fuertes habilidades de comunicación (escrita y verbal) y presentación. • Capacidad para trabajar de forma independiente y colaborativa en un entorno de equipo. • Certificaciones de seguridad relevantes como CISSP, CISM, CompTIA Security+ o certificaciones específicas de proveedores en ZTNA son muy deseables.
Salario negociable
Técnico de soporte informático necesario (condado de Napa)
FP3V+XC Moskowite Corner, CA, USA
Teksystems está buscando un técnico de soporte informático para ayudar con la implementación de Windows 11 en el área de Napa, CA. Experiencia previa en la implementación y actualización de sistemas informáticos. Debe ser capaz de seguir un proceso establecido. Este será un proyecto de 2 meses. Horario: Lunes a viernes, turno diurno
$25
ENS Solutions, LLC
Especialista de Apoyo COMSEC - Habilitación de Seguridad Activa
Joint Base Andrews, MD, USA
*** Este puesto depende de la adjudicación del contrato *** El Especialista de Apoyo COMSEC es responsable de apoyar la gestión del ciclo de vida y la responsabilidad de los materiales y equipos de Seguridad de Comunicaciones (COMSEC), de acuerdo con las normas nacionales y del Departamento de la Armada (DON). El candidato ideal tiene experiencia previa como Gerente COMSEC o Gerente de Registro de Infraestructura de Gestión de Claves (KMI), y un sólido conocimiento de las políticas CNSSI 4005, CNSSI 4006 y del sistema de materiales de comunicaciones de la Armada (DON CMS). Principales responsabilidades: Proporcionar apoyo técnico y operativo a los gestores de cuentas COMSEC en el manejo diario, salvaguarda, distribución y destrucción de materiales de claves y equipos COMSEC. Actuar como experto en operaciones de KMI, incluyendo el registro de usuarios, generación de claves y actividades de transferencia de claves. Asistir en la administración y operación de componentes KMI de nivel 0 a nivel 3, incluyendo dispositivos de gestión local (LMD) y sistemas electrónicos de gestión de claves (EKMS). Realizar tareas de responsabilidad e inventario de acuerdo con CNSSI 4005/4006, EKMS-1 (serie) y la política DON CMS. Supervisar y mantener registros precisos de los activos COMSEC mediante KMI/EKMS u otros sistemas contables COMSEC. Preparar y procesar solicitudes de materiales COMSEC, informes de transacciones y otra documentación requerida. Apoyar la preparación para auditorías mediante inspecciones internas y asistiendo en inspecciones externas realizadas por la NSA u otras autoridades designadas. Brindar capacitación y orientación a los usuarios COMSEC y ayudar a garantizar el cumplimiento de las regulaciones de seguridad física y de la información. Coordinar con los equipos de Seguridad de la Información, Redes y Seguridad para apoyar comunicaciones seguras en SIPRNet y otros entornos críticos para la misión. Requisitos: Haber obtenido una autorización de seguridad secreta vigente (se prefiere elegibilidad para acceso Top Secret/Sensitive Compartmented Information - TS/SCI). De 3 a 5 años de experiencia en operaciones COMSEC, incluyendo gestión de claves, manejo de materiales COMSEC clasificados y apoyo a actividades de auditoría e inspección. Experiencia previa como Gerente COMSEC, Gerente COMSEC Alternativo o Gerente de Registro KMI. Conocimiento profundo de CNSSI 4005 (Protección de COMSEC) y CNSSI 4006 (Monitoreo de Seguridad de Comunicaciones - COMSEC). Familiaridad con las políticas del Departamento de la Armada (DON) CMS, incluyendo procedimientos de EKMS y LMD/KP. Dominio de equipos COMSEC como SKL, DTD, KIK-30, KIK-11 y cargadores de claves heredados. Habilidades sólidas de organización y documentación; capacidad para mantener una responsabilidad del 100 % en entornos de alto ritmo. Se prefiere certificación DoD 8570 IAT Nivel II (por ejemplo, Security+ CE). Excelentes habilidades interpersonales y de comunicación; capacidad para trabajar de forma independiente y como parte de un equipo de operaciones seguras. Calificaciones preferidas: Haber completado cursos de formación de Gerente COMSEC o Operador KMI de la NSA. Familiaridad con sistemas COMSEC específicos de la Armada (por ejemplo, Sistema de Gestión de Claves de la Armada - NKMS). Experiencia apoyando operaciones COMSEC de la Armada, Cuerpo de Marines o conjuntas en entornos estacionados o desplegados. Beneficios Essential Network Security (ENS) Solutions, LLC es una empresa de consultoría y gestión de TI altamente reconocida, propiedad de un veterano con discapacidad. ENS presta servicios al Departamento de Defensa (DoD) y a la Comunidad de Inteligencia (IC), ofreciendo soluciones innovadoras en áreas clave de competencia como Gestión de Identidad, Credenciales y Acceso (ICAM), Desarrollo de Software, Seguridad Cibernética y de Redes, Ingeniería de Sistemas, Gestión de Programas/Proyectos, Soporte de TI, Soluciones y Servicios que generan resultados duraderos. Nuestros expertos técnicos y gerenciales altamente capacitados han mantenido un estándar de excelencia en sus relaciones, ofreciendo infraestructura innovadora, escalable y colaborativa a nuestros clientes. ¿Por qué elegir ENS? Cobertura médica, dental y de visión de nivel Platino gratuita, pagada al 100 % por ENS Contribución a 401k desde el primer día Tiempo libre pagado (PTO) + 11 días festivos federales pagados Seguro de discapacidad a corto y largo plazo Seguro colectivo de vida Asistencia para matrícula, certificaciones y desarrollo profesional Compensación para trabajadores Asistencia para reubicación
Salario negociable
Técnico de TI en una startup de TI de alto crecimiento en el área de SF (San Francisco, CA)
664 Noe St, San Francisco, CA 94114, USA
Técnico de TI en una startup de TI de rápido crecimiento Cascade es un MSP (proveedor de servicios administrados) en rápido crecimiento que ofrece servicios tecnológicos en el área de la Bahía, Los Ángeles y más allá. Brindamos un servicio de clase mundial a clientes de alto nivel en la industria de servicios financieros. Acerca del puesto: Estamos buscando un nuevo miembro del equipo que pueda utilizar sus habilidades técnicas y de servicio al cliente para impresionar a los usuarios más importantes de nuestros clientes, aprender y progresar rápidamente, ser extremadamente confiable y responsable, y desempeñar un papel clave en el crecimiento de nuestra empresa. Esta vacante es para un técnico que se sienta cómodo trabajando presencialmente con usuarios VIP en el área de la Bahía y brindando asistencia remota a estos mismos VIP durante sus viajes. Buscamos ofrecer un paquete salarial superior al mercado por el más alto nivel de servicio al cliente, fiabilidad y flexibilidad, por lo tanto, solo deben postularse candidatos que tengan mucha confianza en su capacidad para ofrecer un servicio de primera calidad. Buscamos a alguien con: - Excepcionales habilidades de servicio al cliente, incluyendo un estilo de comunicación claro, alta fiabilidad y responsabilidad total en la resolución completa de todos los problemas. - Experiencia demostrable en el soporte de estaciones de trabajo Mac OS. (La experiencia en PC es un plus.) - Pasión por desarrollar habilidades técnicas y blandas y por el crecimiento profesional. - Actitud de liderazgo y sentido de pertenencia. - Experiencia en organización y mantenimiento de sistemas de tickets. - Capacidad para recibir y actuar frente a retroalimentación constructiva. - Actitud tranquila y enfocada en situaciones de alta presión. - Fuertes habilidades profesionales y técnicas de comunicación (tanto escritas como verbales). - Al menos 7 años de experiencia en un centro de soporte con evidencia de crecimiento. - Conocimientos moderados en redes (DHCP, DNS, VPN, problemas de conectividad para teletrabajadores). - Experiencia con Jamf Pro u otras plataformas MDM. - Experiencia opcional en el soporte de sistemas de audio/vídeo (Crestron, Savant, etc.). - Conocimientos básicos de scripting en bash y/o PowerShell son un plus. Algunas responsabilidades incluyen: - Trabajar directamente con nuestros clientes VIP para abordar una amplia y variada gama de desafíos. - Brindar soporte técnico por teléfono, correo electrónico, chat y (cuando sea necesario) en persona. - Participar en proyectos técnicos de última generación, de alto nivel y vanguardistas para clientes VIP. - Estar disponible, ser flexible y estar de guardia para los clientes VIP, con trabajo regular fuera del horario habitual y/o los fines de semana. - Ser capaz de trabajar en equipo para resolver problemas complejos. - Crear y mantener documentación técnica. Compensación, beneficios y ventajas: - Salario base por encima del mercado por excelentes habilidades técnicas y de comunicación. - Cobertura del 95 % de las primas médicas, dentales y de visión, y más. - Plan 401k con aporte patronal. - Reembolso mensual de tecnología de 125 dólares. - Subsidio mensual de 150 dólares para comidas. - Programa de gastos para estilo de vida saludable de 100 dólares al mes. - Generosos reembolsos y bonificaciones para aprendizaje y capacitación, incluyendo certificaciones técnicas. - Horarios de trabajo flexibles. - Trabajo desde casa regular. - Generoso tiempo libre pagado (PTO), licencias por enfermedad y familiares. En Cascade, nos hemos comprometido a crear un entorno de trabajo diverso e inclusivo, garantizando que nuestros empleados se sientan cómodos siendo ellos mismos cada día. Valoramos las perspectivas únicas y creemos que esto es fundamental para resolver problemas complejos. Todos son bienvenidos y se les anima a postular. Por favor postúlese en línea con Cascade Technology Services, LLC en: https://cascade-technology-services-llc.rippling-ats.com/job/933094/it-technician-at-high-growth-it-startup-in-sf-area?s=cl
$100,000-120,000
iSoftTek Solutions Inc
Penetration Tester, Experto (agencia federal) - Tysons, VA - Tiempo completo
Tysons, VA, USA
Tester de penetración, Experto (agencia federal) Horario central: 9:00 a.m. – 3:00 p.m. Ubicación: Tysons, VA • Tipo de empleo: Tiempo completo (40 horas por semana) con beneficios. • Disponibilidad: inmediata. • Habilitación de seguridad: TS/SCI con CI y polígrafo de poligrafía de seguridad. Años de experiencia: 4 años con doctorado 8 años con título de licenciatura 6 años con maestría 10 años con título de asociado 12 años con diploma de escuela secundaria Descripción del trabajo Habilidades requeridas • Realizar pruebas de penetración interna y evaluaciones de vulnerabilidades en servidores, aplicaciones web, servicios web y bases de datos • Explotar manualmente y comprometer sistemas operativos, aplicaciones web y bases de datos • Analizar los resultados de escáneres de aplicaciones web y sistemas operativos, escaneos y análisis estático de código fuente • Identificar vulnerabilidades, configuraciones incorrectas y problemas de cumplimiento • Elaborar informes finales y defender todos los hallazgos, incluyendo el riesgo o vulnerabilidad, estrategias de mitigación y referencias • Capacidad para reunirse y coordinar con diversas audiencias, incluyendo desarrolladores, administradores de sistemas, gerentes de proyectos e interesados gubernamentales de alto nivel • Proporcionar recomendaciones de seguridad para desarrolladores, administradores de sistemas, gerentes de proyectos e interesados gubernamentales de alto nivel • Informar sobre vulnerabilidades identificadas durante las evaluaciones de seguridad • Redactar reglas de juego (RoE) para pruebas de penetración, planes de prueba y procedimientos operativos estándar (SOP) • Realizar revisiones de seguridad, investigaciones técnicas y presentar informes para mejorar los mecanismos de defensa de seguridad • Experiencia con NIST 800-53 y el Marco de Gestión de Riesgos Habilidades deseadas • Certificaciones: CEH – Certificación de Hacker Ético Certificado, CPT – Tester de Penetración Certificado • Excelentes habilidades de redacción • Experiencia en seguridad en la nube AWS
Salario negociable
Técnico de TI en una startup de TI de alto crecimiento en el área de SF (San Francisco, CA)
664 Noe St, San Francisco, CA 94114, USA
Técnico de TI en startup de TI de alto crecimiento Cascade es un proveedor de servicios gestionados (MSP) en rápido crecimiento, que ofrece servicios tecnológicos en el Área de la Bahía, Los Ángeles y más allá. Brindamos un servicio de clase mundial a clientes de alto nivel en la industria de servicios financieros. Acerca del puesto: Estamos buscando un nuevo miembro del equipo que pueda utilizar sus habilidades técnicas y de servicio al cliente para impresionar a los usuarios más importantes de nuestros clientes, aprender y progresar rápidamente, ser extremadamente confiable y responsable, y desempeñar un papel clave en el crecimiento de nuestra empresa. Esta vacante es para un técnico que se sienta cómodo trabajando presencialmente con usuarios VIP en el Área de la Bahía y brindando asistencia remota a estos mismos VIP durante sus viajes. Buscamos ofrecer un paquete salarial por encima del mercado por el más alto nivel de servicio al cliente, confiabilidad y flexibilidad, por lo que solo deben postularse candidatos que tengan mucha confianza en su capacidad para ofrecer un servicio de primer nivel. Buscamos a alguien con: - Excepcionales habilidades de servicio al cliente, incluyendo un estilo de comunicación claro, alta confiabilidad y asumir la responsabilidad completa de todos los problemas hasta su resolución total. - Experiencia demostrable en el soporte de estaciones de trabajo con Mac OS. (La experiencia con PC es un plus). - Pasión por desarrollar habilidades técnicas y blandas y por el crecimiento profesional. - Características de liderazgo y sentido de pertenencia. - Experiencia en organización y mantenimiento de sistemas de tickets. - Capacidad para recibir y actuar sobre retroalimentación constructiva. - Actitud tranquila y enfocada en situaciones de alta presión. - Fuertes habilidades profesionales y técnicas de comunicación (tanto escrita como verbal). - Al menos 7 años de experiencia en soporte técnico con evidencia de crecimiento. - Conocimientos moderados en redes (DHCP, DNS, VPN, problemas de conectividad para trabajadores remotos). - Experiencia con Jamf Pro u otras plataformas MDM. - Experiencia opcional en el soporte de sistemas de audio/vídeo (Crestron, Savant, etc.). - Conocimientos básicos de scripting en bash y/o PowerShell son un plus. Algunas responsabilidades incluyen: - Trabajar directamente con nuestros clientes VIP para abordar una amplia variedad de desafíos impredecibles. - Brindar soporte técnico por teléfono, correo electrónico, chat y (cuando sea necesario) en persona. - Participar en proyectos técnicos de vanguardia y mejoras tecnológicas de alto nivel para clientes VIP. - Estar disponible, ser flexible y estar de guardia para atender a clientes VIP, con trabajo regular fuera del horario habitual y/o fines de semana. - Ser capaz de trabajar en equipo para resolver problemas complejos. - Crear y mantener documentación técnica. Compensación, beneficios y ventajas: - Salario base por encima del mercado por excelentes habilidades técnicas y de comunicación. - Cobertura del 95 % de los costos de los seguros médico, dental y de visión, y más. - Plan 401k con aporte coincidente del empleador. - Reembolso mensual de 125 dólares por tecnología. - Subsidio mensual de 150 dólares para comidas. - Programa de 100 dólares mensuales para gastos relacionados con un estilo de vida saludable. - Reembolsos y bonificaciones generosos para formación y capacitación, incluyendo certificaciones técnicas. - Horarios laborales flexibles. - Trabajo desde casa regular. - Políticas generosas de días libres pagados, licencia por enfermedad y familiar. En Cascade, nos hemos comprometido a crear un entorno de trabajo diverso e inclusivo, garantizando que nuestros empleados se sientan cómodos siendo ellos mismos cada día en el trabajo. Valoramos las perspectivas únicas y creemos que esto es fundamental para resolver problemas complejos. Todos son bienvenidos y se les anima a postular. Por favor postúlese en línea con Cascade Technology Services, LLC en: https://cascade-technology-services-llc.rippling-ats.com/job/933094/it-technician-at-high-growth-it-startup-in-sf-area?s=cl
$100,000-120,000
Sobre Nosotros
Términos de Uso
Política de Privacidad
ayuda
Contáctanos
Preguntas frecuentes
Cookie
Política de cookies
Configuración de cookies
© 2025 Servanan International Pte. Ltd.