Ingeniero Senior de Seguridad de Productos

Descripción

Resumen: Únase a Hologic como Ingeniero Senior de Seguridad de Productos para impulsar una cultura de Seguro por Diseño, garantizando la seguridad e integridad de soluciones innovadoras en el ámbito de la salud. Aspectos destacados: 1. Promover la cultura de Seguro por Diseño en los equipos de productos 2. Participar en la mejora continua de las políticas y procedimientos de seguridad 3. Realizar evaluaciones de seguridad y gestión de riesgos para los productos de Hologic Postularse ahora Únase a la misión de Hologic de impulsar una cultura de Seguro por Diseño dentro de nuestros productos conectados de Salud Mamaria y del Sistema Esquelético. Como Ingeniero Senior de Seguridad de Productos, desempeñará un papel fundamental para garantizar la seguridad e integridad de nuestras soluciones innovadoras en el ámbito de la salud. Si le apasiona la ciberseguridad y desea trabajar en un entorno dinámico, lo invitamos a postularse. Este puesto puede ubicarse en Newark, DE; Santa Clara, CA; Marlborough, MA o de forma remota. Esta es su oportunidad de formar parte de algo verdaderamente transformador y contribuir a los avances en la salud de la mujer.   Responsabilidades clave: Impulsar la seguridad: Impulsar una cultura de Seguro por Diseño en los equipos de productos, garantizando el cumplimiento de los estándares y mejores prácticas de seguridad. Mejora de políticas: Participar en la mejora continua de nuestras políticas y procedimientos de Seguro por Diseño, alineando los productos con los requisitos de seguridad más recientes y los estándares normativos. Documentación y arquitectura: Apoyar la creación y mantenimiento de documentación de diseño de seguridad y diagramas de arquitectura. Evaluaciones de seguridad: Realizar y documentar evaluaciones continuas de seguridad, incluyendo Modelado de Amenazas, para los productos de Hologic y soluciones de conectividad remota, brindando apoyo a los equipos de productos según sea necesario. Gestión de riesgos: Realizar actividades de Gestión de Riesgos de Seguridad para abordar vulnerabilidades identificadas y problemas de diseño de seguridad. Discusiones de diseño: Crear y mantener controles y requisitos de seguridad mientras participa activamente en discusiones y actividades de diseño. Soporte al desarrollo: Asistir en los esfuerzos de desarrollo de productos, incluyendo Revisiones de Código de Seguridad, para garantizar el cumplimiento de los principios de Seguro por Diseño y la implementación de controles de seguridad adecuados. Automatización y DevSecOps: Apoyar la automatización de pruebas y reportes de seguridad, gestionar herramientas de seguridad y proteger nuestros entornos en la nube. Monitoreo y respuesta ante incidentes: Supervisar el monitoreo continuo de la seguridad de los productos en el mercado y de las soluciones de salud conectada, participando en investigaciones de respuesta ante incidentes según sea necesario. Educación y capacitación: Capacitar a los equipos de ventas y servicio sobre cómo asegurar nuestros productos, soluciones de salud conectada y sus entornos operativos.   Perfil ideal del candidato: Conocimiento del sector: Mantenerse alerta ante las amenazas de seguridad del sector, evaluar los riesgos para los productos de Hologic y gestionar dichos riesgos según los procedimientos de calidad establecidos. Experiencia en solución de problemas: Diagnosticar y resolver eficazmente problemas asociados con productos informáticos y en red. Flexibilidad para viajar: Estar disponible para viajar a las oficinas de Hologic, capacitaciones y sitios de clientes. Alineación autónoma: Trabajar con cierta supervisión, manteniéndose alineado con las intenciones estratégicas y las prioridades corporativas. Conocimiento en la nube: Poseer una sólida comprensión de los conceptos de diseño en la nube y conocimientos prácticos de herramientas de análisis y protección de seguridad.   Cualificaciones: Formación académica: Título de Maestría o Licenciatura en Ciencias de la Computación, Ciencias de la Información Administrativa, Ingeniería o campo técnico relacionado. Experiencia: 4+ años de experiencia relevante en: Seguridad informática y de redes Experiencia en plataformas basadas en la nube Administración de redes informáticas Sistemas operativos Microsoft Windows y Linux Pruebas y mantenimiento de aplicaciones de software Evaluación de riesgos de ciberseguridad Competencias técnicas: Conocimiento del ciclo de vida de desarrollo seguro y experiencia en entornos de desarrollo. Experiencia en diseño seguro de aplicaciones y revisiones de código, con comprensión de los estándares de codificación segura y vulnerabilidades comunes (p. ej., OWASP Top 10, CWE). Capacidad para escribir scripts y desarrollar aplicaciones sencillas (p. ej., PowerShell, Python, C#, C++). Experiencia con herramientas de seguridad estándar de la industria (SAST, SCA, DAST, escaneo de vulnerabilidades). Liderazgo en Modelado de Amenazas (método STRIDE preferido). Experiencia en pruebas de penetración (directa o de apoyo). Protección de entornos de desarrollo y en la nube (Azure preferido) y de la canalización DevSecOps (CI/CD). Excelentes habilidades comunicativas, tanto verbales como escritas. Cualificaciones preferidas:   Conocimiento de sistemas médicos: Experiencia en administración de sistemas de información médica y familiaridad con normas y regulaciones de seguridad para dispositivos médicos (p. ej., Directrices de Ciberseguridad previa a la comercialización de la FDA, IEC 81001-5-1, AAMI TIR57, AAMI SW96). Experiencia en sectores regulados: Experiencia en desarrollo y verificación de software dentro de un sector regulado. Experiencia en soporte técnico: Experiencia brindando soporte técnico a equipos de servicio en campo y/o usuarios finales. Certificaciones: Se prefieren fuertemente certificaciones relacionadas con la seguridad (p. ej., CISSP), sistemas operativos (Windows, Linux) y redes (Cisco).   ¿Por qué unirse a Hologic?   Estamos comprometidos a convertir a Hologic en la empresa donde los mejores talentos vienen a crecer. Para que usted tenga éxito, queremos brindarle las herramientas y conocimientos necesarios; por ello, ofrecemos una capacitación integral al momento de incorporarse, así como desarrollo y capacitación continuos durante toda su carrera. Ofrecemos un salario competitivo y un plan de bonificación anual; uno de nuestros socios en talento podrá analizar esto con mayor detalle contigo.   Si posee las aptitudes y experiencia adecuadas y desea unirse a nuestro equipo, ¡postule hoy mismo! ¡No podemos esperar a saber de usted!   El rango salarial base anualizado para este puesto es de $106.600 - $171.800 y es elegible para bonificación. Los paquetes finales de compensación dependerán finalmente de factores como la experiencia relevante, el conjunto de habilidades, los conocimientos, la ubicación geográfica, la formación académica, las necesidades empresariales y la demanda del mercado. Aviso para agencias y reclutadores externos: Las agencias que envíen currículums a Hologic deben contar con un Acuerdo vigente con Hologic para Agencias, firmado por un miembro del Departamento de Recursos Humanos. Además, las agencias solo pueden presentar candidatos a puestos para los cuales hayan sido invitadas expresamente por un reclutador de Hologic. Todos los currículums deben enviarse al reclutador de Hologic bajo estos términos, de lo contrario no serán considerados. Como parte de nuestro compromiso con una evaluación justa y precisa de las calificaciones de cada candidato, exigimos que todos los solicitantes eviten el uso de herramientas de IA, tales como IA generativa o asistentes de escritura automatizados, en cualquier etapa del proceso de entrevista. Las respuestas influenciadas por IA podrían dar lugar a la descalificación. Agradecemos su comprensión y cooperación para garantizar un proceso de selección transparente y equitativo. Hologic, Inc. se enorgullece de ser una Empresa con Igualdad de Oportunidades, inclusiva para personas con discapacidad y veteranos.   LI-#DS1 #remoto #híbrido Postularse ahora