Dandy transforme l’industrie dentaire massive et désuète, une industrie qui vaut plus de 200 milliards de dollars. Soutenus par certaines des plus grandes sociétés de capital de risque au monde, nous avons pour mission ambitieuse de simplifier et de moderniser toutes les fonctions de la pratique dentaire grâce à la technologie. Alors que nous élargissons notre portée à l’échelle mondiale, Dandy développe le système d’exploitation pour les cabinets dentaires du monde entier, offrant aux cliniciens et à leurs équipes la technologie, l’innovation et un soutien de classe mondiale pour en faire plus pour leurs pratiques, leurs employés et leurs patients.
À propos de l’équipe
Nous connaissons une croissance rapide et nous sommes à la recherche d’un ingénieur en sécurité hautement qualifié et pratique pour être notre premier ingénieur en sécurité dédié. Il s’agit d’une occasion unique de jeter les bases techniques de la sécurité, ayant un impact direct sur la protection de notre plateforme et des données des clients dès le premier jour.
Vous aurez une autonomie importante pour sélectionner, mettre en œuvre et gérer des solutions de sécurité, rechercher et corriger les vulnérabilités, et être un acteur clé dans la réponse aux incidents. Bien que vous soyez notre première embauche en sécurité, vous vous concentrerez sur l’exécution technique approfondie et le renforcement de notre posture de défense et de sécurité.
Si vous êtes passionné par la création de systèmes sécurisés, que vous vous épanouissez dans les défis techniques, que vous aimez un mélange de défense proactive et de réponse réactive, et que vous souhaitez appliquer votre expertise pour faire une différence tangible dans une entreprise en pleine croissance et au rythme rapide, ce rôle est pour vous.
Ce que vous ferez
Collaborer avec les équipes d’ingénierie pour concevoir et mettre en œuvre des architectures d’applications sécurisées, influençant le développement de nouvelles fonctionnalités en tenant compte de la sécurité dès le départ.
Fournir des conseils d’experts sur les pratiques de codage sécurisé, la sécurité des API, les modèles d’authentification et d’autorisation et la protection des données tout au long du cycle de vie du développement logiciel.
Diriger les efforts de gestion des vulnérabilités, y compris l’identification des risques dans les applications et l’infrastructure (à l’aide de méthodes automatisées et manuelles), l’établissement de l’ordre de priorité des résultats et la coordination des mesures correctives avec les équipes d’ingénierie.
Évaluez, sélectionnez et favorisez l’adoption d’outils de sécurité des applications et de l’infrastructure, tels que SAST, DAST, SCA, analyse de conteneurs, etc., en veillant à ce qu’ils soient bien intégrés dans les flux de travail des développeurs.
Définir et aider à mettre en œuvre des processus et des guides d’intervention en cas d’incident; Agir à titre de collaborateur technique principal lors des enquêtes sur les incidents, en soutenant les équipes dans le cadre de la criminalistique, du confinement et de la récupération.
S’associer à l’équipe d’infrastructure pour établir des garde-fous et des contrôles dans les environnements GCP, y compris la gestion des identités et des accès, la sécurité du réseau et le renforcement des conteneurs.
Défendez une culture d’ingénierie axée sur la sécurité en fournissant une formation pratique, du mentorat et un soutien pratique pour aider les équipes à créer des systèmes sécurisés en toute confiance et efficacement.
Nous attendons de nos ingénieurs en sécurité qu’ils s’approprient leur travail, y compris la rédaction, les tests et le déploiement des modifications de code sécurisé directement en production, le cas échéant.
Ce que nous recherchons
8+ ans d’expérience pratique et progressive en cybersécurité, avec un fort accent sur la sécurité des applications, la conception sécurisée et la gestion des vulnérabilités.
Compréhension approfondie de la sécurité des applications Web et des API, y compris les vulnérabilités courantes, l’architecture logicielle sécurisée et la modélisation des menaces.
Expérience de la collaboration directe avec des équipes d’ingénierie logicielle pour guider la mise en œuvre de pratiques de développement sécurisées et influencer les décisions techniques de conception.
Capacité avérée à diriger les efforts techniques d’identification, de triage et de correction des vulnérabilités dans le code d’application et l’infrastructure infonuagique.
Expérience pratique de la mise en œuvre et de l’exploitation d’outils de sécurité ainsi que de contrôles de base au niveau de l’infrastructure.
Expérience démontrée de la direction ou de la contribution significative aux efforts d’intervention en cas d’incident de sécurité, y compris l’analyse des journaux et de l’analyse judiciaire.
Solides compétences en communication et en collaboration; capable d’influencer sans autorisation et de guider les équipes vers des résultats sécurisés par défaut.
Points en prime
Expérience de la sécurisation des services qui traitent des données sensibles, comme les PHI, et compréhension des principes de protection des données.
Maîtrise de l’intégration d’outils et de pratiques de sécurité dans les pipelines CI/CD (DevSecOps).
Solides compétences en scripts et en automatisation (p. ex., Python, Bash, etc.) pour les tâches de sécurité.
Certifications pertinentes de l’industrie (p. ex., OSCP, GWAPT, GCSA, GCP Professional Cloud Security Engineer, CISSP – axé sur les certificats techniques).
Expérience en tant qu’embauche précoce ou fondamentale en sécurité dans une entreprise technologique en pleine croissance.
Numéro d’identification requis : J-458
Pour les postes à temps plein, Dandy offre un large éventail d’avantages sociaux complets et inclusifs adaptés à chaque pays où nous exerçons nos activités. Nos régimes d’avantages sociaux locaux comprennent généralement des soins de santé, des soins dentaires, du soutien en santé mentale, des ressources de planification parentale, des options d’épargne-retraite et de généreux congés payés, ce qui garantit que les membres de notre équipe sont soutenus, peu importe où ils vivent et travaillent.
Dandy est fier d’être un employeur offrant l’égalité d’accès à l’emploi. Nous nous engageons à bâtir une culture diversifiée et inclusive qui célèbre l’authenticité pour gagner ensemble. Nous ne faisons pas de discrimination fondée sur la race, la religion, la couleur, l’origine nationale, le sexe, l’identité de genre, l’orientation sexuelle, l’âge, l’état matrimonial, le handicap, le statut d’ancien combattant protégé, la citoyenneté ou le statut d’immigrant, ou toute autre caractéristique protégée par la loi.
Dandy se conforme également entièrement à l’Americans with Disabilities Act (ADA). Nous nous engageons à relever les défis et à créer un milieu de travail accessible et inclusif pour tous. Si vous avez besoin de mesures d’adaptation pour votre entrevue ou si vous avez des questions au préalable, soyez assuré que nous ferons tout ce qui est en notre pouvoir pour répondre à vos besoins. Visitez Dandy Careers pour en savoir plus!
Avantages sociaux et rémunération
221,1 k$ – 268 k$ • Offre l’équité
La rémunération réelle pour les rôles variera en fonction de facteurs tels que l’emplacement, les compétences, les qualifications et l’expérience du candidat.
Veuillez noter que la rémunération indiquée pour les postes basés aux États-Unis ne s’applique qu’aux candidats travaillant aux États-Unis. Les candidats situés à l’extérieur des États-Unis auront une rémunération ajustée en fonction de la région.