Security Engineer, Application Security

Rejoignez notre équipe innovante chez Amazon Stores, où nous repoussons les limites de la technologie en utilisant le plus grand déploiement AWS au monde. D'Amazon.com à des pipelines d'apprentissage automatique de classe mondiale, en passant par des solutions de santé numérique de pointe et des magasins sans caisse, nous explorons de nouveaux horizons technologiques.

En tant qu'ingénieur en sécurité dans l'équipe de sécurité des applications (AppSec), vous collaborerez avec des équipes de développement logiciel pour garantir la sécurité de nos clients tout en développant des services novateurs. Vos responsabilités incluront l'inspection du code des applications pour détecter des problèmes de sécurité, la création de cadres pour aider les développeurs de logiciels à travailler plus rapidement et plus sûrement, et l'ajustement des conceptions pour de nouveaux services.

• Créer, mettre à jour et maintenir des modèles de menaces pour divers projets logiciels.
• Mener des revues de code sécurisées manuelles et automatisées, principalement en Java, Python et JavaScript.
• Développer des outils d'automatisation de la sécurité.
• Effectuer des analyses de sécurité adversariale en utilisant des outils avancés pour compléter les efforts manuels.
• Fournir une formation en sécurité et faire de la sensibilisation auprès des équipes de développement internes.
• Offrir des conseils sur l'architecture et la conception de la sécurité.
• Résoudre de manière indépendante des problèmes de sécurité nécessitant des méthodes innovantes.
• Influencer les équipes et les partenaires pour améliorer les processus, les priorités et les choix afin d'améliorer les résultats.

Expériences Diversifiées : Chez Amazon Security, nous valorisons les parcours et les expériences diversifiés. Même si vous ne remplissez pas toutes les qualifications listées, nous vous encourageons à postuler. Que votre carrière ne fasse que commencer ou ait pris une voie non conventionnelle, nous accueillons votre candidature.

Pourquoi Amazon Security : La sécurité est essentielle pour maintenir la confiance des clients et offrir des expériences agréables. Notre équipe est responsable de fixer des normes de sécurité élevées pour tous les produits et services Amazon, offrant d'innombrables opportunités de croissance professionnelle dans des domaines tels que le cloud, les dispositifs, le commerce, le divertissement, la santé, les opérations et les magasins physiques.

Équilibre Vie Professionnelle/Vie Personnelle : Nous comprenons l'importance de l'harmonie entre vie professionnelle et vie personnelle, c'est pourquoi nous proposons des horaires de travail et des arrangements flexibles. Des employés soutenus peuvent tout accomplir, au travail comme à la maison.

Culture d'Équipe Inclusive : L'apprentissage et la curiosité sont au cœur d'Amazon Security. Nos événements et expériences d'apprentissage DEI continus nous encouragent à embrasser la diversité et l'unicité. Nous croyons que pour relever les défis de sécurité les plus difficiles, il faut une variété d'idées, de perspectives et de voix.

Mentorat et Croissance Professionnelle : Dans notre quête de devenir le Meilleur Employeur de la Terre, nous offrons un large partage des connaissances, des formations et d'autres ressources pour faire avancer votre carrière afin de vous aider à vous développer en tant que professionnel.

Nous sommes ouverts au recrutement de candidats pour travailler dans l'une des localisations suivantes : Bengaluru, KA, IND.

• BS en informatique ou en sécurité de l'information.
• 5+ années d'expérience démontrée dans des domaines tels que la sécurité des applications, la sécurité offensive ou la sécurité des systèmes.
• Compréhension de la modélisation des menaces, de la revue de code source manuelle, des vulnérabilités de sécurité, des techniques d'exploitation des attaquants et des méthodes de remédiation.
• Compétences en script (par exemple, Python, Perl, Bash, Ruby, PowerShell).

• Excellent jugement pour évaluer et prioriser les risques techniques.
• Solide expérience en sécurité des applications avec un accent sur les solutions évolutives.
• Expérience dans la construction et la sécurisation d'architectures AWS complexes.
• Proactif dans l'identification et la suppression des obstacles pour les membres de l'équipe, que ce