Sr Security Engineer, Incident Response
Databricks
- Tipo di contratto
- Tempo pieno
- Luogo
- Svizzera
RDQ326R15
La missione del team di Incident Response è quella di rispondere a minacce, incidenti e indagini di sicurezza per proteggere i nostri clienti, dipendenti e dati aziendali in modo rapido, efficiente e standardizzato. Siamo un team compatto di rispondenti e gestori di incidenti di sicurezza che fanno "Sicurezza per Databricks su Databricks", utilizzando la nostra piattaforma per creare analisi di log in tempo quasi reale, allarmi e forensics.
Sarai un contributore individuale nel team di sicurezza Incident Response (IR) di Databricks, riportando al manager IR regionale. Sarai responsabile per l'esecuzione di analisi e forensics di sicurezza, la risposta ad allarmi ad alta priorità e il contributo alle automazioni e alle capacità agentiche. Sarai un moltiplicatore di sicurezza e aiuterai il team a scalare la risposta agli incidenti di sicurezza in Databricks.
L'impatto che avrai:
Risponderai agli incidenti come parte di un'operazione distribuita 24x7 e di un calendario di turni.
Triagerai e risponderai agli eventi e agli allarmi di sicurezza, assicurando un contenimento rapido ed efficace.
Contribuirai alle indagini di sicurezza, conducendo analisi e forensics su una gamma di fonti di dati per determinare la timeline e l'impatto degli eventi di sicurezza.
Costruirai automazioni, inclusa l'utilizzo di piattaforme AI e agentiche, per consegnare capacità autonome, accelerare il tuo lavoro e scalare l'impatto del team.
Comunicherai decisioni tecniche attraverso documenti di progettazione e talk tecnici, e guiderai rispondenti di sicurezza junior attraverso linee guida di sicurezza, revisioni di progettazione e revisioni di codice.
Cosa cerchiamo:
Laurea AND 4+ anni di esperienza nel lavoro di Incident Response OR Laurea Magistrale AND 2+ anni di esperienza.
Solida formazione in sicurezza cloud in almeno 1 di AWS, GCP o Azure, e conoscenza lavorativa degli altri.
Conoscenza di AI/LLM e capacità agentiche, inclusa la promozione efficace e l'utilizzo di MCP, agenti e abilità degli agenti. Preferiamo l'esperienza con la costruzione e l'esecuzione di sistemi agentichi in un ambiente di sicurezza.
Ampia competenza nella materia di sicurezza.
Competenza in poche abilità IR di base (DFIR, Reverse Engineering, Traditional Network Security, Storage e access security, Sandboxing, Compute security, ecc.).
Esperienza con Enterprise Security e applicazioni SaaS.
Conoscenza lavorativa di un SIEM e SOAR.
Esperienza nella costruzione di strumenti di Incident Response e abilità di linguaggio di scripting.
Informazioni su Databricks
Databricks è l'azienda di dati e intelligenza artificiale. Più di 10.000 organizzazioni in tutto il mondo — tra cui Comcast, Condé Nast, Grammarly e oltre il 50% delle aziende Fortune 500 — si affidano alla piattaforma di intelligenza dei dati Databricks per unificare e democratizzare dati, analisi e intelligenza artificiale. Databricks ha sede a San Francisco, con uffici in tutto il mondo e è stata fondata dai creatori originali di Lakehouse, Apache Spark™, Delta Lake e MLflow. Per saperne di più, segui Databricks su Twitter, LinkedIn e Facebook.
Benefit
In Databricks, ci impegniamo a fornire benefit e vantaggi completi che soddisfino le esigenze di tutti i nostri dipendenti. Per dettagli specifici sui benefit offerti nella tua regione, clicca qui.
Il nostro impegno per la diversità e l'inclusione
In Databricks, siamo impegnati a promuovere una cultura diversa e inclusiva in cui tutti possano eccellere. Ci prendiamo cura di assicurarci che le nostre pratiche di assunzione siano inclusive e soddisfino gli standard di pari opportunità di lavoro. Le persone che cercano lavoro in Databricks sono considerate senza riguardo per l'età, il colore, la disabilità, l'etnia, la famiglia o lo stato civile, l'identità o l'espressione di genere, la lingua, l'origine nazionale, la capacità fisica e mentale, l'affiliazione politica, la razza, la religione, l'orientamento sessuale, lo stato socioeconomico, lo stato di veterano e altre caratteristiche protette.
Conformità
Se l'accesso alla tecnologia o al codice sorgente controllato dalle esportazioni è richiesto per l'esecuzione dei doveri del lavoro, è nella discrezione del datore di lavoro decidere se richiedere una licenza del governo degli Stati Uniti per tali posizioni, e il datore di lavoro può rifiutare di procedere con un candidato solo per questo motivo.
Tradotto automaticamente dall’originale.
Pubblicato oggi