[Hiring] Staff Cyber Security Engineer (Generative AI) @NBCUniversal, LLC

Oferty Pracy: Zdalny Inżynier Bezpieczeństwa Cybernetycznego (Generative AI) w NBCUniversal

Data publikacji: 18 lipca 2024

Lokalizacja: USA (zdalnie)

Przedział wynagrodzenia: $130,000 - $170,000 (Z premią)

NBCUniversal, LLC to globalny lider w mediach i rozrywce, dostarczający światowej klasy treści przez filmy, telewizję i platformy streamingowe. Nasze znane marki obejmują NBC, NBC News, MSNBC, CNBC, NBC Sports, Telemundo, Bravo, USA Network oraz naszą premium usługę streamingową Peacock. Prowadzimy również parki rozrywki Universal i zapewniamy immersyjne doświadczenia konsumenckie. Jako spółka zależna Comcast Corporation, jesteśmy zaangażowani w różnorodność, równość i integrację, zapewniając wspierające i motywujące środowisko dla wszystkich pracowników.

Szukamy utalentowanego Inżyniera Bezpieczeństwa Cybernetycznego z naciskiem na generatywną AI, który dołączy do naszego zespołu NBCU Security Architecture. Ta rola obejmuje współpracę z różnymi jednostkami biznesowymi NBCUniversal, działami IT oraz organizacją ds. bezpieczeństwa cybernetycznego w celu zabezpieczenia nowych technologii. Główne zadanie to zabezpieczanie systemów AI i innych zaawansowanych technologii, przeciwdziałanie zagrożeniom oraz rozwijanie zintegrowanych modeli bezpieczeństwa.

Jako ekspert ds. bezpieczeństwa będziesz współpracować z zespołami inżynierskimi w celu dostarczania bezpiecznych rozwiązań, rozwijania modeli zagrożeń oraz tworzenia wytycznych dotyczących bezpieczeństwa. Umiejętności komunikacyjne są kluczowe dla zdobycia wsparcia oraz zapewnienia przestrzegania strategii bezpieczeństwa.

Podstawowe wymagania:

• 8+ lat doświadczenia w projektowaniu bezpiecznych produktów i utrzymywaniu bezpieczeństwa przez cały ich cykl życia.
• Doświadczenie w przeciwdziałaniu zagrożeniom w środowiskach sieciowych, chmurowych, internetowych i aplikacyjnych oraz projektowaniu odpowiednich środków zaradczych.
• Świadomość kwestii bezpieczeństwa związanych z ML i generatywną AI oraz metod ich przeciwdziałania.
• Znajomość najlepszych praktyk cyberbezpieczeństwa, w tym OWASP Top 10 i CWE/SANS Top 25.
• Zaawansowane umiejętności techniczne w jednej lub więcej dziedzin bezpieczeństwa, zdolność do projektowania złożonych systemów i zarządzania ryzykiem.
• Doświadczenie w mentorowaniu i udzielaniu konstruktywnej informacji zwrotnej w zespole.
• Silne umiejętności pisemne i werbalne dostosowane do zarówno technicznych, jak i nietechnicznych odbiorców.
• Nastawienie na ciągłe uczenie się, szybka adaptacja i eksperckość w nowych domenach technologicznych.
• Udokumentowane doświadczenie w tworzeniu i dokumentowaniu wytycznych dotyczących bezpieczeństwa i najlepszych praktyk.
• Wyjątkowe umiejętności zarządzania czasem w celu obsługi wielu projektów jednocześnie.

Pożądane cechy:

• Relewantne doświadczenie cenniejsze niż formalne wykształcenie.
• Doświadczenie w analizie zagrożeń z użyciem ramek branżowych, takich jak MITRE ATT&CK.
• Znajomość ram kontrolnych bezpieczeństwa, takich jak Cloud Security Matrix, NIST CSF, CIS Critical Security Controls.
• Dogłębna wiedza na temat platform generatywnych AI, takich jak usługi Azure OpenAI oraz modele takie jak GPT-4, Llama, Midjourney.
• Zrozumienie przepisów dotyczących ochrony danych, w tym PCI DSS, SOX, HIPAA, GDPR, CCPA.