Ingénieure Sénior en Sécurité - Senior Security Engineer, SBS Threat Ops

Amazon • Remote • 19h ago

Specialized Businesses Security (SBS) Threat Ops sont à la recherche d'un ingénieur en sécurité talentueux pour aider à renforcer nos systèmes et processus contre les menaces les plus récentes. Dans ce rôle crucial, vous ferez partie d'une équipe spécialisée responsable de mener des recherches sur les menaces et des opérations de sécurité, de chasser proactivement les menaces émergentes et de fournir des perspectives stratégiques en matière de sécurité à nos équipes de développement, de déploiement, de surveillance et d'intervention en cas d'incident. En tant qu'ingénieur en sécurité, vous mettrez à profit votre vaste expertise en tests de sécurité, en renseignement sur les menaces et en recherche, ainsi qu'en chasse aux menaces pour découvrir les faiblesses de sécurité. Vous utiliserez des outils et des techniques de sécurité avancés pour évaluer la résilience de notre infrastructure, de nos applications et de nos environnements infonuagiques. En collaborant étroitement avec nos groupes de sécurité et d'ingénierie, vous intégrerez des perspectives de sécurité offensive dans leurs flux de travail. Vos idées façonneront directement les pratiques de développement, de déploiement et de surveillance sécurisés dans l'ensemble de notre organisation. Il s'agit d'une opportunité stimulante et gratifiante pour un professionnel de la sécurité chevronné qui s'épanouit dans l'évolution constante du paysage des menaces.

Specialized Businesses Security (SBS) is seeking a talented Security Engineer to help fortify our systems and processes against the latest threats. In this critical role, you will be part of a specialized team responsible for conducting threat research and security operations, proactively hunting for emergent threats, and providing strategic security insights to our development, deployment, monitoring, and incident response teams. As a Security Engineer, you will leverage your extensive expertise in security testing, threat intelligence and research, and threat hunting to uncover security weaknesses. You will employ advanced security tools and techniques to assess the resilience of our infrastructure, applications, and cloud environments. Collaborating closely with our security and engineering groups, you will integrate offensive security perspectives into their workflows. Your insights will directly shape the secure development, deployment, and monitoring practices across our organization. This is a challenging and rewarding opportunity for a seasoned security professional who thrives on the constant evolution of the threat landscape.

Key job responsibilities Un ingénieur en sécurité chez SBS excellera dans plusieurs domaines de la sécurité et sera sollicité pour ses conseils sur les questions techniques. Des compétences efficaces en gestion du temps sont requises, ainsi que la capacité à livrer des résultats face à l'ambiguïté. Les ingénieurs dans ce rôle doivent faire preuve d'un jugement exemplaire pour effectuer des compromis techniques entre les objectifs de sécurité et d'affaires à court et à long terme. Le candidat idéal doit être en mesure de gérer plusieurs défis et problèmes complexes, et de faire des évaluations basées sur les risques, fondées sur des données et des faits.

A Security Engineer in SBS will be strong in multiple security domains and sought out for advice on technical issues. Efficient time management skills are required along with the ability to deliver results in the face of ambiguity. Engineers in this role must show exemplary judgment in making technical trade-offs between short versus long term security and business goals. The successful candidate must be one that can handle several difficult challenges and problems, can make risk-based assessments founded on data and facts.

A day in the life • Diriger des projets de recherche et d'opérations sur les menaces axés sur nos produits, systèmes et processus afin d'améliorer notre capacité à protéger, détecter et répondre aux adversaires et à protéger nos clients • Développer des outils, des solutions et des processus innovants et évolutifs pour améliorer la rapidité de l'équipe et l'adapter aux besoins d'Amazon • Communiquer avec la haute direction et les leaders technologiques pour prioriser et exécuter les plans de correction • Collaborer efficacement dans un environnement dynamique avec plusieurs équipes au sein d'une grande organisation (renseignement sur les menaces, intervention en cas d'incident, développement de logiciels, assurance qualité, gestion de projets/versions, construction et déploiement, etc.)

• Lead threat research and operations projects focused on our products, systems and processes to improve our ability to protect, detect and respond to adversaries and protect our customers • Develop innovative and scalable tools, solutions, and processes to enhance the team's velocity and scale to Amazon needs • Communicate with senior leadership and technology leaders to prioritize and execute remediation plans • Effectively collaborate in a fast-paced environment with multiple teams in a large organization (threat intelligence, incident response, software development, QA, Project/Release Management, Build and Release, etc.). Basic Qualifications: • Baccalauréat en informatique, en gestion des systèmes d'information (GSI), en génie informatique ou diplôme similaire, ou 6+ ans d'expérience technologique équivalente sans diplôme • 6+ ans d'expérience dans une combinaison des domaines suivants : renseignement sur les menaces, ingénierie de détection des menaces, chasse aux menaces ou science des données • 6+ ans de programmation en Python, Java, Golang, etc., ou expérience similaire dans un langage orienté objet • Expérience avec les produits et services infonuagiques • Compréhension des tactiques, techniques et procédures (TTPs) utilisées par les acteurs ou groupes de menaces

• BS degree in Computer Science, Management of Information Systems (MIS), Computer Engineering, or similar degree, or 6+ years equivalent technology experience without a degree • 6+ years of any combination of the following: threat intelligence, threat detection engineering, threat hunting, or data science. • 6 + years of programming in Python, Java, Golang, etc.) or similar object-oriented language experience • Experience with cloud products and services • Understanding of Tactics, Techniques, and Procedures (TTPs) used by threat actors or groups Preferred Qualifications: • Expérience dans la création et l'analyse utilisant les services AWS. Expérience dans le développement d'outils automatisés avec le langage de programmation Python • Expérience de travail avec des ensembles de données à grande échelle pour en tirer des perspectives de sécurité • Capacité à communiquer efficacement des données techniques à des publics variés pour influencer les decisions • Expérience en science des données, apprentissage automatique, analyse de mégadonnées et/ou technologies de diffusion en continu • Expérience avec les cadres d'IA générative tels que Bedrock, Huggingface ou LangChain • Expérience avec les cadres d'apprentissage automatique tels que scikit-learn, PyTorch, TensorFlow ou AutoGluon • Expérience dans le développement et l'exploitation de modèles d'IA générative et/ou d'apprentissage automatique en production

• Experience building and conducting analysis leveraging AWS services. Experience building automated tools in the Python programming language. • Experienced in working with large scale data sets to derive security insights • Can effectively communicate technical data to broad audiences to influence decisions • Experience with data science, machine learning, big data analytics, and/or streaming technologies • Experience with Generative AI frameworks such as Bedrock, Huggingface, or LangChain • Experience with ML frameworks such as scikit-learn, PyTorch, TensorFlow, or AutoGluon • Experience developing and running GenAI and/or ML models in production

Amazon est un employeur garantissant l'égalité des chances et ne fait aucune discrimination sur la base du statut d'ancien combattant protégé, d'un handicap ou de tout autre statut protégé par la loi.

Notre culture inclusive permet aux Amazoniens d'offrir les meilleurs résultats à nos clients. Si vous avez un handicap et que vous avez besoin de mesures d'adaptation ou d'adaptation en milieu de travail pendant le processus de candidature et d'embauche, y compris du soutien pour l'entrevue ou le processus d'intégration, veuillez visiter https://amazon.jobs/content/en/how-we-hire/accommodations [https://amazon.jobs/content/en/how-we-hire/accommodations] pour plus d'informations. Si le pays ou la région dans lequel vous postulez ne figure pas dans la liste, veuillez communiquer avec votre partenaire de recrutement.

Amazon is an equal opportunity employer and does not discriminate on the basis of protected veteran status, disability, or other legally protected status.

Our inclusive culture empowers Amazonians to deliver the best results for our customers. If you have a disability and need a workplace accommodation or adjustment during the application and hiring process, including support for the interview or onboarding process, please visit https://amazon.jobs/content/en/how-we-hire/accommodations [https://amazon.jobs/content/en/how-we-hire/accommodations] for more information. If the country/region you’re applying in isn’t listed, please contact your Recruiting Partner.