[Hiring] Staff Cyber Security Engineer (Generative AI) @NBCUniversal, LLC

Вакансия: Удаленный инженер по кибербезопасности (Генеративный ИИ) в NBCUniversal

Дата публикации: 18 июля 2024 года

Местоположение: США (Удаленно)

Диапазон зарплаты: $130,000 - $170,000 (дополнительное вознаграждение предусмотрено)

NBCUniversal, LLC - это мировой лидер в сфере медиа и развлечений, предоставляющий контент мирового класса через кино, телевидение и платформы потокового вещания. Наши известные бренды включают NBC, NBC News, MSNBC, CNBC, NBC Sports, Telemundo, Bravo, USA Network, и наш премиум-сервис потокового вещания Peacock. Мы также управляем тематическими парками Universal и предоставляем захватывающие потребительские впечатления. Как дочерняя компания Comcast Corporation, мы привержены разнообразию, равенству и включению, обеспечивая поддерживающую и вдохновляющую среду для всех сотрудников.

Мы ищем талантливого инженера по кибербезопасности с фокусом на генеративный ИИ, чтобы присоединиться к команде архитектур безопасности NBCU. Эта роль предполагает сотрудничество с различными бизнес-единицами NBCUniversal, IT-департаментами и кибербезопасностью для обеспечения безопасности новых технологий. Основное внимание будет уделяться защите систем ИИ и других передовых технологий, реагированию на угрозы и разработке интегрированных моделей безопасности.

Как эксперт по безопасности, вы будете сотрудничать с инженерными командами для предоставления безопасных решений, разработки моделей угроз и создания руководств по безопасности. Коммуникационные навыки крайне важны для получения поддержки и обеспечения соблюдения стратегий безопасности.

Основные требования:

• Более 8 лет опыта в проектировании защищенных продуктов и поддержке безопасности на протяжении их жизненного цикла.
• Экспертные знания в выявлении угроз в сетевой, облачной, веб и прикладной средах и разработке соответствующих мер по их устранению.
• Осведомленность о проблемах безопасности в области машинного обучения и генеративного ИИ, а также способах их устранения.
• Знание лучших практик кибербезопасности, включая OWASP Top 10 и CWE/SANS Top 25.
• Продвинутые технические навыки в одной или нескольких областях безопасности с возможностью проектировать сложные системы и управлять рисками.
• Опыт наставничества и конструктивной обратной связи в командных условиях.
• Сильные письменные и устные коммуникационные навыки, адаптированные для технической и нетехнической аудитории.
• Умение быстро адаптироваться и обучаться новым технологиям.
• Опыт разработки и документирования руководств и лучших практик по безопасности.
• Исключительные навыки управления временем для одновременного ведения нескольких проектов.

Желательные характеристики:

• Приоритет отдается релевантному опыту перед формальными дипломами.
• Опыт проведения анализа угроз с использованием отраслевых рамок, таких как MITRE ATT&CK.
• Знание фреймворков управления безопасностью, таких как Cloud Security Matrix, NIST CSF, CIS Critical Security Controls.
• Глубокое понимание платформ генеративного ИИ, таких как Azure OpenAI Services, и моделей, таких как GPT-4, Llama, Midjourney.
• Знание норм по защите данных, включая PCI DSS, SOX, HIPAA, GDPR, CCPA.
• Экспертиза в облачных сервисах, включая IaaS, PaaS, SaaS.
• Профессиональные навыки в области кибербезопасности, реагирования на инциденты и функций управления рисками и соответствием.
• Сочувствие к инженерным командам и способность балансировать политики безопасности с операционными потребностями.

Это полностью удаленная позиция, которая предполагает предоставление компанией таких льгот, как медицинская, стоматологическая, зрительная страховка, 401 (k), оплачиваемый