Ingénieur de sécurité produit senior

Posted 3 Days Ago
Easy Apply
Be an Early Applicant
Hiring Remotely in Canada
Remote
Senior level
Hardware • Information Technology • Security • Software • Cybersecurity • Conversational AI
Cisco Meraki simplifies powerful technology so that passionate people can focus on their mission.
The Role
As a Senior Product Security Engineer at Cisco Meraki, you will create essential security features across products, collaborate with product engineering teams on secure solutions, conduct comprehensive security testing, and provide guidance on security standards. Your influence will ensure safety for millions of users worldwide.
Summary Generated by Built In

Les candidatures sont acceptées jusqu'à nouvel ordre


Chez Cisco Meraki, nous savons que la technologie peut nous unir, nous donner les moyens d’agir et nous stimuler. Notre mission est de simplifier la technologie afin que nos clients puissent se concentrer sur ce qui est le plus important pour eux : leurs étudiants, leurs patients, leurs clients et leurs entreprises. Nous rendons la mise en réseau plus facile, plus rapide et plus intelligente grâce à une technologie qui fonctionne tout simplement.

Le monde moderne fonctionne sur Internet, et Internet ne peut pas exister sans son infrastructure sous-jacente. Meraki rend la configuration, la gestion et la maintenance de cette infrastructure plus faciles que jamais. Meraki permet la connectivité partout, des cafés de quartier aux établissements d’enseignement en passant par les groupes hôteliers mondiaux exploitant des milliers de sites.

Nous sommes passionnés par la création de produits authentiques que nos clients adorent. En tant que membre de notre équipe de sécurité des micrologiciels, vous aurez une influence considérable sur la sécurité de millions d’utilisateurs Meraki dans le monde. Le micrologiciel de nos appareils repose sur Linux et des logiciels ouverts. Nous travaillons individuellement et en petites équipes pour lancer plusieurs nouveaux produits chaque année.

Chez Meraki, les équipes travaillent sur un éventail passionnant de technologies révolutionnaires, de l’intelligence artificielle et de l’apprentissage automatique aux agents de poste de travail, à l’orchestration de conteneurs dans le nuage et au sein des micrologiciels d’appareils d’IDO. Nous croyons en la promotion d’une culture positive en embauchant, en encadrant et en habilitant des personnes intelligentes, utiles et modestes, et en offrant des chances égales à tous les employés de s’épanouir. Avec le soutien de la direction, nous cherchons constamment des façons de nous améliorer sur le plan organisationnel. Nous maintenons une relation positive avec Cisco qui nous apporte la stabilité et les ressources innovantes d’une grande entreprise pour changer le réseau en nuage tel que nous le connaissons. Nous sommes convaincus que vous aimerez travailler chez nous.

En tant qu’ingénieur principal en sécurité des produits, vous devrez :

  • Créer des fonctionnalités de sécurité essentielles couvrant l’ensemble de notre gamme de produits, notamment le stockage sécurisé, l’intégration résiliente des appareils et les solutions de sécurité Linux intégrées.
  • Collaborer avec les équipes d’ingénierie de produits pour concevoir, examiner et développer des solutions qui offrent aux clients des produits fiables.
  • Collaborer avec les ingénieurs en matériel sur des fonctionnalités de sécurité informatique fiables comme le démarrage sécurisé, les accélérateurs de chiffrement et les fonctionnalités de protection contre les falsifications.
  • Contribuer aux exigences de sécurité et aux directives techniques pour les nouveaux produits et les engagements des prestataire.
  • Effectuer des tests et des vérifications de sécurité complets des produits de réseau Meraki à l’aide d’outils et de techniques de pointe, et partenaire avec les équipes de développement pour corriger les vulnérabilités.
  • Fournir des conseils et de la formation aux équipes internes et aux partenaires sur les normes de sécurité.
  • Sélectionner les problèmes de sécurité des produits provenant du programme public de primes de détection de bogue.
  • Influencer les concepts de sécurité dès la conception des produits nouveaux et matures.

Vous êtes un candidat idéal si vous possédez :

  • Une licence en informatique ou en sécurité de l’information ou au moins 7 ans d’expérience de travail connexe ;
  • Au moins cinq ans d’expérience dans les domaines de la sécurité du matériel, de la sécurité des systèmes intégrés, de l’ authentification et des protocoles de sécurité, de l’infrastructure à clé publique (ICP), de la cryptographie et des protocoles cryptographiques ;
  • De solides compétences en communication et en collaboration pour travailler efficacement avec des équipes interfonctionnelles et influencer les feuilles de route de sécurité des produits ;
  • La connaissance des outils modernes d’analyse de la sécurité (analyse statique, fuzzing, analyse de code assistée par intelligence intelligence artificielle, etc.), des processus de cycle de vie de développement et des normes de sécurité communes (NIST, CIS, ISO, etc.) ;
  • L’expérience de la réalisation d’évaluations de sécurité, de cause première et de contiguïté basées sur le code source en C/C++, Golang, Rust et Ruby.
  • Une compréhension approfondie des protocoles de réseau, des contrôles de sécurité, des architectures de réseau sécurisées et des vecteurs d’ attaque courants
  • L'aisance des pratiques sécurisées du cycle de vie de vie de développement telles que les exigences de sécurité, l’examen de l’architecture, la modélisation des menace, l’examen du code, SAST, DAST, etc.
  • L'aisance dans l'utilisation de débogueurs au niveau des sources, de débogueurs de matériel/JTAG, d'analyseurs de protocole réseau ou d'analyseurs logiques pour diagnostiquer les problèmes à tous les niveaux du système ;
  • La capacité d'expliquer des problèmes de sécurité sophistiqués et à fournir des conseils d’expert sur la conception sécurisée.

Des atouts supplémentaires si :

  • Expérience avec les plateformes d’IDO, les systèmes distribués à grande échelle ou les architectures client-serveur
  • Expérience de la mise en œuvre de diverses stratégies de défense en profondeur pour contrer les menaces dynamique sur diverses piles logicielle et matérielle
  • Expérience de l’utilisation des contrôles de sécurité dans les systèmes de construction intégrés
  • Participation active à la communauté de la sécurité des réseaux (conférences, recherche, projets de logiciels libres)
  • Connaissance de l’apprentissage automatique, de l’ analyses des données et d’autres approches novatrices en matière de sécurité

Cisco est un employeur d’action affirmative et d’égalité des chances, et tous les candidats qualifiés seront pris en considération pour un emploi sans égard à la race, à la couleur, à la religion, au sexe, à l’orientation sexuelle, à l’origine nationale, aux caractéristiques génétiques, à l’âge, à l’invalidité, au statut d’ancien combattant ou à tout autre motif protégé par la loi. Cisco envisagera pour l’emploi, au cas par cas, des candidats qualifiés avec des dossiers d’arrestation et de condamnation.

Chez Cisco Meraki, nous défions le statu quo grâce à la puissance de la diversité, de l’inclusion et de la collaboration. Lorsque nous mettons en relation différentes perspectives, nous pouvons imaginer de nouvelles possibilités, inspirer l’innovation et libérer le plein potentiel de nos employés. Nous créons une expérience pour les employés qui inclut l’acceptation, l’appartenance, la croissance et des objectifs pour tous. 







Compensation Range:

$115,900$160,400 CAD

Message to applicants applying to work in the U.S. and/or Canada: 
When available, the salary range posted for this position reflects the projected hiring range for new hire, full-time salaries in U.S. and/or Canada locations, not including equity or benefits. For non-sales roles the hiring ranges reflect base salary only; employees are also eligible to receive annual bonuses. Hiring ranges for sales positions include base and incentive compensation target. Individual pay is determined by the candidate's hiring location and additional factors, including but not limited to skillset, experience, and relevant education, certifications, or training. Applicants may not be eligible for the full salary range based on their U.S. or Canada hiring location. The recruiter can share more details about compensation for the role in your location during the hiring process.

U.S. employees have access to quality medical, dental and vision insurance, a 401(k) plan with a Cisco matching contribution, short and long-term disability coverage, basic life insurance and numerous wellbeing offerings. Employees receive up to twelve paid holidays per calendar year, which includes one floating holiday, plus a day off for their birthday. Employees accrue up to 20 days of Paid Time Off (PTO) each year and have access to paid time away to deal with critical or emergency issues without tapping into their PTO. We offer additional paid time to volunteer and give back to the community. Employees are also able to purchase company stock through our Employee Stock Purchase Program.

Employees on sales plans earn performance-based incentive pay on top of their base salary, which is split between quota and non-quota components. For quota-based incentive pay, Cisco pays at the standard rate of 1% of incentive target for each 1% revenue attainment against the quota up to 100%.  Once performance exceeds 100% quota attainment, incentive rates may increase up to five times the standard rate with no cap on incentive compensation. For non-quota-based sales performance elements such as strategic sales objectives, Cisco may pay up to 125% of target. Cisco sales plans do not have a minimum threshold of performance for sales incentive compensation to be paid.     

  

Top Skills

Linux
The Company
HQ: San Francisco , CA
3,000 Employees
Hybrid Workplace
Year Founded: 2006

What We Do

Meraki is a Greek word meaning “something done with soul, creativity, or love.” With this name as our mantra, we’re building a welcoming workplace that attracts eclectic, curious, purposeful people who unite to ignite our customers’ passions. Together, we create powerful, simple technology with the potential to change everything.

Why Work With Us

We believe that when passionate people are able to spend less time struggling with technology, they can spend more time on what matters—like teaching kids, running businesses, keeping airports safe, and connecting disaster victims with relief. That’s the real power of simplicity.

Gallery

Gallery
Gallery
Gallery
Gallery
Gallery
Gallery
Gallery
Gallery
Gallery
Gallery

Sign up now Access later

Create Free Account

Please log in or sign up to report this job.

Create Free Account