Abarca Health的DevOps安全工程师

**工作地点：** 远程

**安全DevOps工程师**

**您将做什么**

**简短介绍**

**Abarca正在医疗保健领域引发一场革命。我们建立公司的基础是相信更智能的技术可以重新定义药品福利，但这仅仅是个开始。**

Abarca Health的信息安全团队对公司的成功至关重要。他们负责处理我们系统架构的日常运作，从数据处理到服务器更新和稳定性。信息安全团队的重点是监控、检测、调查并应对可能导致事件的事件。他们参与规划和实施预防性安全措施，并负责整个安全运营，包括保护IT基础设施、网络、数据、边缘设备，并识别任何意外或故意的利用。

我们正在扩大我们的信息安全组织，并正在寻找一位经验丰富的安全DevOps工程师，以最高安全标准保护所有数据、系统和应用程序。与DevOps、基础设施、产品等跨职能团队合作，这个角色将领导安全代码的努力，帮助提高他们的产品与服务的安全性，同时设计技术解决方案来解决安全弱点，并指导其实施以减少或消除风险。

**工作基本要求**

- 与整个SDLC的工程师合作，识别代码中的安全漏洞并制定缓解建议
- 执行代码审查、项目安全审查、渗透测试支持和应用程序扫描流程，贯穿软件和系统开发生命周期（SDLC）的各个阶段
- 协助定义安全要求并审查系统以确定符合既定安全标准
- 审查和管理组织的安全性漏洞接收和修复流程
- 在构建和发布管道中为应用程序漏洞扫描和渗透测试修复提供智能编排，而不影响开发速度
- 为信息安全管理提供所有应用程序安全活动的支持
- 设计管道安全系统并建立停止门
- 监控并提供安全和解决方案性能的指标
- 增强管道工作流程，设计解决方案，并根据需要推荐变更或增强以提高效率，通过自动化和可扩展性
- 协助响应和事件的取证，并根据需要向安全事件响应团队和SOC合作伙伴提供支持
- 代表组织参与信息安全计划
- 积极参与安全倡议，最少的监督
- 在组织平台内作为安全解决方案的专家
- 为安全工程师提供指导
- 识别流程改进机会
- 执行其他职责和指定的特别项目

**您由什么构成**

**大胆的要求**

- **拥有软件工程、计算机科学或相关领域的学士学位。（如果没有学位，可以考虑等同的相关工作经验。）**
- 3年以上在基础设施、平台或软件中评估、开发、实施、优化和记录安全的经验
- 扎实的网络技术知识，特别是Web服务、Web应用程序、面向服务的架构以及网络/网络协议和语言，例如.NET、.NET Core、ASP.NET、AJAX、VB、C#、Java、JavaScript、HTML和XML - XSLT。了解Angular是一个加分项
- 有实施安全标准如OWASP、CIS、STIG和NIST RMF的经验
- 有在云中托管的生产环境中保护敏感和机密客户数据的经验
- 有在容器编排解决方案（如Kubernetes或Docker）中的工作经验
- 有使用Jenkins、Puppet或Chef等工具进行部署编排、自动化和安全配置管理的经验
- 有保护云环境和开发加固策略以防止网络利用的经验
- 有授权和认证程序、标准和法规、应用密码学以及安全漏洞的经验
- 对实施软件安全和利用技术的最新行业进步有浓厚兴趣
- 分析和批判性思维、问责制、战略思考和规划、解决问题、软件开发、调试、团队合作、注重细节和以客户服务为重点
- 出色的口头和书面沟通技巧
- 了解医疗保健、药房和药房福利管理行业、Medicare Part D和CMS法规的知识是一个加分项

**我们希望看到的额外东西**

- 坚定
- 寻求解决方案
- 行动偏见

**身体要求**

- 必须能够访问和浏览组织设施的每个部门。
- 主要涉及坐着/站着的久坐工作。

**上述描述不打算限制工作的范围或排除未提及的其他职责。它不是该职位的最终规格集。它只是意味着让读者了解这个角色涉及什么。**

**Abarca Health LLC是一家平等就业机会雇主，并参与E-Verify。申请人必须是美国公民。Abarca Health LLC目前不赞助工作签证**

**所有合格的申请者都将获得就业考虑，并且不会因性别、种族/族裔、性别认同、性取向、受保护的退伍军人身份、残疾或其他受保护群体身份而受到歧视。**

#LI-BP1 #LI-REMOTE