Cyber Security Engineer, (Infrastructure + Identity Management)

Job expired!

Latitude AI (lat.ai) znajduje się na czele rozwoju zaawansowanych technologii automatycznego prowadzenia. Innowujemy system wspomagania kierowcy bez użycia rąk i oczu dla nowej generacji pojazdów Forda. Naszą misją jest przekształcanie jazdy, czyniąc podróż bezpieczniejszą, mniej stresującą i bardziej przyjemną.

W Latitude AI współpracujesz z najlepszymi ekspertami w dziedzinach takich jak uczenie maszynowe, robotyka, platformy chmurowe, mapowanie, czujniki, systemy obliczeniowe, operacje testowe i inżynieria bezpieczeństwa. Razem wywieramy namacalny, pozytywny wpływ na doświadczenie jazdy dla milionów ludzi.

Jako niezależna spółka zależna Ford Motor Company, działamy z elastycznością startupu technologicznego. Nasza siedziba znajduje się w Pittsburghu, a centra inżynieryjne w Dearborn, MI oraz Palo Alto, CA.

Nasz zespół ds. cyberbezpieczeństwa przedsiębiorstwa dedykuje się ochronie naszych systemów korporacyjnych, własności intelektualnej i danych pracowników. Jesteśmy dumni z naszej współpracy międzydziałowej i zgranej atmosfery w zespole.

Główne obowiązki:

  • Prowadzenie technicznych działań związanych z zabezpieczeniem naszej infrastruktury i zasobów, koncentrując się na ochronie danych, zarządzaniu tożsamością oraz wspieraniu reakcji na incydenty i zarządzaniu podatnościami.
  • Projektowanie, wdrażanie i ciągłe doskonalenie naszej postawy bezpieczeństwa oraz narzędzi.
  • Planowanie, realizacja i zakończenie projektów z minimalnym nadzorem, zapewnienie terminowej i wysokiej jakości dostawy z silnymi konfiguracjami bezpieczeństwa.
  • Współpraca z zespołami IT i produktowymi w celu opracowania rozwiązań zabezpieczających, które zwiększają produktywność przy zachowaniu solidnego poziomu bezpieczeństwa.
  • Zaangażowanie w wybór i wdrażanie oprogramowania w celu wprowadzenia rozwiązań zabezpieczających do różnych środowisk, dokumentowanie wyników i realizacja dowodów koncepcji.
  • Automatyzacja procesów bezpieczeństwa i integracja narzędzi z API oraz workflowami organizacyjnymi.
  • Opracowywanie i dostarczanie paneli kontrolnych oraz metryk do monitorowania postawy w zakresie cyberbezpieczeństwa.
  • Tworzenie i zarządzanie podręcznikami działań oraz dokumentacją do użytku wewnętrznego oraz zewnętrznego z dostawcami MDR.
  • Wsparcie ochrony przepływu poczty, systemów EDR, DLP, CASB oraz inicjatyw zgodności systemów.

Umiejętności i kwalifikacje:

  • Tytuł licencjata w dziedzinie Inżynierii Komputerowej, Informatyki, Inżynierii Elektrycznej, Robotyki lub pokrewnej dziedziny. Mile widziane zaawansowane stopnie naukowe i odpowiednie doświadczenie.
  • 2+ lata doświadczenia w zarządzaniu reakcją na incydenty i ocenie ryzyka.
  • Biegłość w narzędziach EDR, DLP, CASB, Logging/Alerting oraz zarządzaniu zgodnością i reakcją.
  • Doświadczenie w systemach MacOS, Linux i Windows w administracji za pomocą narzędzi do zarządzania konfiguracją.
  • Silne zrozumienie standardów cyberbezpieczeństwa (ISO27001, NIST 800-53, CIS Benchmarks).
  • Umiejętności w językach skryptowych (np. Bash, Python, Go, Java) oraz narzędziach Infrastructure as Code (IaC) (np. Terraform, Ansible).