Senior Generative AI Application Security Engineer/Director (op afstand) bij S&P Global – VS – NY – VIRTUEEL

Posted on by Vaseline

Over de rol:

Leerjaar (voor intern gebruik):

13

Het team

Het S&P Ratings Security-team richt zich op het beschermen van onze klanten en gebruikers tegen alle aspecten van moderne beveiligingsbedreigingen. De missie van ons team is om systemen en gegevens te beschermen door innovatieve oplossingen te ontwikkelen voor de grootste beveiligingsuitdagingen. We zijn op zoek naar een Senior Security Engineer die verantwoordelijk is voor de ontwikkeling en implementatie van beveiligingsarchitectuur en technische best practices op S&P Ratings-technologieplatforms. Deze functie biedt Security Engineering en Security Architecture-consultatie om beveiliging in S&P Ratings-applicaties en -services, waaronder GenAI-applicaties, op te bouwen en te verbeteren.

Verantwoordelijkheden en impact

Dit is een directeur-niveau individuele bijdrager Een functie waarin je samenwerkt met de teams Beveiliging, Softwareontwikkeling, Datawetenschap/LLM, QA en Operations om technische risico’s op component- en systeemniveau te identificeren, kritieke faalpunten te identificeren en evalueren, technische beveiligingsmaatregelen te bepalen om risico’s te beperken, maatregelen te prioriteren en in te plannen met tijdlijnen voor applicatieontwikkeling en samen te werken met multifunctionele teams om herstelmaatregelen te implementeren.

In deze functie ga je de Secure SDLC-routekaart, de GenAI-beveiligingsstrategie en de Cloud-beveiligingsarchitectuur aansturen, helpen bij het ontwikkelen van het beveiligingsprogramma, beveiligingstools ontwikkelen, anderen begeleiden en een praktische partner zijn voor onze ontwikkelingsteams om innovatieve en veilige applicaties te leveren.

Een succesvolle kandidaat voor deze functie zal:

  • Ontwikkel, implementeer en onderhoud een applicatiebeveiligings- en GenAI-beveiligingsstrategie
  • Biedt architecturale begeleiding over best practices met betrekking tot beveiliging in softwareontwikkeling, gedeelde services, frameworks voor gebruikersinterfaceontwerp, hoogwaardige berichtenoplossingen, server-side ontwikkeling, integraties, tools en technologieën
  • Stuur en begeleid de specificatie en realisatie van een beveiligingsarchitectuur, waarbij beslissingen worden gestuurd door het in evenwicht brengen van de beveiligingsrisico’s waarmee het bedrijf wordt geconfronteerd, samen met de eisen van de klant of de markt.
  • Voer bedreigingsmodellering uit, voer veilige codebeoordelingen en veilige ontwerpbeoordelingen uit voor toepassingen met een hoog risico, evalueer nieuwe technologiestacks en -frameworks
  • Voer kwetsbaarheidsonderzoek uit, fungeer als technisch beveiligings-/risicoadviseur voor nieuwe technologie/applicaties die zijn ontwikkeld door S&P Ratings
  • Bepaal testvereisten en ontwikkel strategieën om beveiligingstests te automatiseren met behulp van verschillende scripting- en opensourcetools
  • Help ontwikkelaars bij het verhelpen van kwetsbaarheidsbevindingen door regel-voor-regel begeleiding te bieden
  • Coach ontwikkelteams op het gebied van beveiligingsdisciplines zoals bedreigingsmodellering en beoordelingen van beveiligingscodes. Geef ontwikkelaars training en educatie over best practices voor softwarebeveiliging.
  • Kennis behouden van huidige en opkomende technologieën / producten / trends met betrekking tot beveiligingsarchitectuuroplossingen
  • Ontwikkel herhaalbare applicatiebeveiligingspatronen om ervoor te zorgen dat systemen binnen de relevante beveiligingszones worden geplaatst op basis van de gegevens die ze bevatten en hun doel.
  • Advies en ondersteuning bij het proces van respons op beveiligingsincidenten
  • Adviseer over inspanningen om samen te werken met interne en externe teams om effectief de scope van Application Penetration Tests te bepalen en uit te voeren, die helpen bij het identificeren en verkleinen van hiaten in beveiligingscontroles.
  • Begeleid ontwikkelings- en SRE-teams bij het bouwen van veilige cloudnative applicaties door best practices en industriestandaarden voor cloud- en microservicesbeveiliging te integreren

Informatie over vergoedingen/voordelen: (Dit gedeelte is alleen van toepassing op Amerikaanse kandidaten)

S&P Global stelt dat het verwachte basissalaris voor deze functie $ 130.000 tot $ 230.000 bedraagt. Het uiteindelijke basissalaris voor deze functie is gebaseerd op de geografische locatie van de persoon, evenals op ervaringsniveau, vaardigheden, training, licenties en certificeringen.

Naast het basissalaris komt deze functie in aanmerking voor een jaarlijks incentiveplan.

Deze rol komt in aanmerking voor extra S&P Global-voordelen. Voor meer informatie over de voordelen die wij onze werknemers bieden, klikt u hier.

Basis kwalificaties

  • Bachelordiploma in computerwetenschappen, gerelateerd vakgebied of relevante werkervaring
  • 12 of meer jaar progressieve gerelateerde ervaring in functies in de beveiligingstechniek
  • Aantoonbare deskundigheid op het gebied van applicatiebeveiliging, beveiliging van webservices, GenAI/LLM-beveiliging
  • Programmeerkennis – Java, Python, Agile SDLC-processen
  • Ervaring met bedreigingsmodellering, ontwerpbeoordelingen, risicoanalyse en controleontwerp
  • Ervaring met het ontwerpen en leiden van beveiliging voor cloudnative applicaties
  • Diepgaande kennis van netwerkbeveiliging, authenticatie en autorisatie
  • Geavanceerd begrip van kwetsbaarheidsexploitatieketens en het verhelpen van kwetsbaarheden
  • Aantoonbare expertise in product-/applicatiebeveiligingsarchitectuur – Servicegerichte architectuur (SOA), netwerkbeveiliging, applicatiebeveiliging, webservices, Angular, JavaScript
  • Beveiligingsaudit, kwetsbaarheidsbeoordeling en pakketanalysevaardigheden
  • Kennis van TCP/IP-stack, expertise in encryptie, TLS, DTLS, ECC, PKI/certificaten
  • Identiteits- en toegangsbeheer: AD/LDAP

Gewenste kwalificaties

  • Ervaring met AI-technologieën en -diensten (bijv. OpenAI, Bedrock, enz.)
  • Expertise in de beveiliging van Gen AI-modellen, inclusief multimodale modellen
  • Ervaring met de beveiliging van automatisering die is opgebouwd rond Gen AI-invoer en -uitvoer
  • Kennis van AWS-cloudarchitectuur en virtualisatietechnologieën zoals Containers, EKS, Kubernetes en VMware
  • Ervaring met het definiëren en documenteren van beveiligingsreferentiearchitecturen en -normen
  • Ervaring met automatiseringstools die verband houden met DevOps- en CI/CD-pijplijnen, en met beveiligingsintegratie in CI/CD
  • Kennis van SAST/DAST/SCA-tools zoals Fortify, Whitesource
  • Database, datalake kennis – Postgres, Oracle, Databricks, Snowflake
  • Kennis van Secure SDLC-frameworks zoals NIST SSDF, OpenSAMM, BSIMM
  • Vaardigheden op het gebied van forensische beveiligingsanalyse

Geef aan welke functies in aanmerking komen voor een bonusregeling, inclusief verkoopcommissieregelingen.

Over S&P Global Ratings
Bij S&P Global Ratings bieden onze analistengestuurde kredietbeoordelingen, onderzoek en duurzame financiële meningen kritische inzichten die essentieel zijn om complexiteit te vertalen naar helderheid, zodat marktdeelnemers kansen kunnen ontdekken en met overtuiging beslissingen kunnen nemen. Door transparantie naar de markt te brengen via hoogwaardige onafhankelijke meningen over kredietwaardigheid, maken we groei mogelijk in een breed scala aan organisaties, waaronder bedrijven, overheden en instellingen.

S&P Global Ratings is een divisie van S&P Global (NYSE: SPGI). S&P Global is ‘s werelds belangrijkste leverancier van kredietbeoordelingen, benchmarks, analyses en workflowoplossingen op de wereldwijde kapitaal-, grondstoffen- en automobielmarkten. Met elk van onze aanbiedingen helpen we veel van ‘s werelds toonaangevende organisaties door het economische landschap te navigeren, zodat ze vandaag al kunnen plannen voor morgen.

Voor meer informatie, bezoek www.spglobal.com/ratings

Wat zit erin? Jij?

Ons doel:

Vooruitgang is geen self-starter. Er is een katalysator nodig om in beweging te komen. Informatie, verbeelding, mensen, technologie – de juiste combinatie kan mogelijkheden ontsluiten en de wereld veranderen.

Onze wereld is in transitie en wordt met de dag complexer. We gaan verder dan verwachte observaties en zoeken naar nieuwe niveaus van begrip, zodat we bedrijven, overheden en individuen kunnen helpen een impact te maken op morgen. Bij S&P Global transformeren we data in Essential Intelligence®, identificeren we risico’s en openen we mogelijkheden. We versnellen vooruitgang.

Onze mensen:

We zijn wereldwijd met meer dan 35.000 man sterk, dus we kunnen nuances begrijpen en toch een breed perspectief hebben. Ons team wordt gedreven door nieuwsgierigheid en een gedeelde overtuiging dat Essential Intelligence kan helpen een welvarender toekomst voor ons allemaal te bouwen.

Van het vinden van nieuwe manieren om duurzaamheid te meten tot het analyseren van energietransitie in de toeleveringsketen tot het bouwen van workflowoplossingen die het eenvoudig maken om inzicht te benutten en toe te passen. We veranderen de manier waarop mensen dingen zien en stellen hen in staat om een ​​impact te maken op de wereld waarin we leven. We zetten ons in voor een eerlijkere toekomst en helpen onze klanten om nieuwe, duurzame manieren van zakendoen te vinden. We zijn voortdurend op zoek naar nieuwe oplossingen die vooruitgang in gedachten hebben. Sluit je bij ons aan en help de kritische inzichten te creëren die echt het verschil maken.

Onze waarden:

Integriteit, ontdekking, partnerschap

Bij S&P Global richten we ons op het aansturen van wereldwijde markten. Door de geschiedenis heen hebben ‘s werelds toonaangevende organisaties op ons vertrouwd voor de essentiële intelligentie die ze nodig hebben om zelfverzekerde beslissingen te nemen over de weg die voor ons ligt. We beginnen met een basis van integriteit in alles wat we doen, brengen een geest van ontdekking in ons werk en werken nauw samen met elkaar en onze klanten om gedeelde doelen te bereiken.

Voordelen:

Wij zorgen voor u, zodat u zich kunt richten op uw bedrijf. Wij geven om onze mensen. Daarom bieden wij u alles wat u — en uw carrière — nodig hebt om te floreren bij S&P Global.

Onze voordelen zijn onder meer:

  • Gezondheid en welzijn: ziektekostenverzekeringen die zijn afgestemd op lichaam en geest.

  • Flexibele vrije tijd: Ruime vrije tijd zorgt ervoor dat u energiek blijft tijdens uw vrije tijd.

  • Continue ontwikkeling: krijg toegang tot een schat aan bronnen om uw carrière te ontwikkelen en waardevolle nieuwe vaardigheden te leren.

  • Investeer in uw toekomst: stel uw financiële toekomst veilig door middel van een concurrerend salaris, pensioenplanning, een programma voor permanente educatie met een door het bedrijf gematchte studielening en programma’s voor financieel welzijn.

  • Gezinsvriendelijke voordelen: Het gaat niet alleen om jou. S&P Global heeft ook voordelen voor je partners en kleintjes, met een aantal eersteklas voordelen voor gezinnen.

  • Verder dan de basis: van kortingen tot verwijzingsbeloningen: kleine extraatjes kunnen een groot verschil maken.

Voor meer informatie over de voordelen per land, bezoek: https://spgbenefits.com/benefit-summaries

Diversiteit, gelijkheid en inclusie bij S&P Global:
Bij S&P Global geloven we dat diversiteit creatieve inzichten aanwakkert, gelijkheid kansen ontsluit en inclusie groei en innovatie stimuleert – Powering Global Markets. Onze toewijding richt zich op onze wereldwijde beroepsbevolking en zorgt ervoor dat onze mensen in staat worden gesteld om hun hele zelf mee te nemen naar het werk. Het houdt daar niet op, we streven ernaar om de gemeenschappen waarin we leven en werken beter te weerspiegelen en te dienen, en pleiten voor meer kansen voor iedereen.

S&P Global heeft een Securities Disclosure and Trading Policy (“het beleid”) dat erop gericht is om belangenconflicten te beperken door persoonlijke effectenbezit en -handel te monitoren en beperkingen op te leggen. Het beleid is ontworpen om naleving van wereldwijde regelgeving te bevorderen. In sommige divisies kan, overeenkomstig de vereisten van het beleid, van kandidaten bij S&P Global worden gevraagd om effectenbezit openbaar te maken. Sommige functies kunnen een handelsverbod en herstel van posities omvatten wanneer er sprake is van een effectief of potentieel belangenconflict. Werkgelegenheid bij S&P Global is afhankelijk van naleving van het beleid.

———————————————- ———

Werkgever die gelijke kansen biedt

S&P Global is een werkgever die gelijke kansen biedt en alle gekwalificeerde kandidaten komen in aanmerking voor een baan, ongeacht ras/etniciteit, kleur, religie, geslacht, seksuele geaardheid, genderidentiteit, nationale afkomst, leeftijd, handicap, burgerlijke staat, militaire veteranenstatus, werkloosheidsstatus of enige andere door de wet beschermde status. Alleen elektronische sollicitaties komen in aanmerking voor een baan.

Als u vanwege een beperking een aanpassing nodig hebt tijdens de aanvraagprocedure, stuur dan een e-mail naar: [email protected]en uw verzoek wordt doorgestuurd naar de juiste persoon.

Alleen voor Amerikaanse kandidaten: De EEO is de wet-posterhttp://www.dol.gov/ofccp/regs/compliance/posters/pdf/eeopost.pdfbeschrijft de bescherming tegen discriminatie onder de federale wetgeving.

———————————————- ———

20 – Professioneel (EEO-2 functiecategorieën-Verenigde Staten van Amerika), IFTECH202.2 – Midden-professionele categorie II (EEO-functiegroep), SWP-prioriteit – Beoordelingen – (Strategische personeelsbezetting)

Avatar for Vaseline
Vaseline https://newspowergreen.biz.id

You May Also Like

More From Author