Ingénieur de sécurité produit senior

Les candidatures sont acceptées jusqu'à nouvel ordre

Chez Cisco Meraki, nous savons que la technologie peut nous unir, nous donner les moyens d’agir et nous stimuler. Notre mission est de simplifier la technologie afin que nos clients puissent se concentrer sur ce qui est le plus important pour eux : leurs étudiants, leurs patients, leurs clients et leurs entreprises. Nous rendons la mise en réseau plus facile, plus rapide et plus intelligente grâce à une technologie qui fonctionne tout simplement.

Le monde moderne fonctionne sur Internet, et Internet ne peut pas exister sans son infrastructure sous-jacente. Meraki rend la configuration, la gestion et la maintenance de cette infrastructure plus faciles que jamais. Meraki permet la connectivité partout, des cafés de quartier aux établissements d’enseignement en passant par les groupes hôteliers mondiaux exploitant des milliers de sites.

Nous sommes passionnés par la création de produits authentiques que nos clients adorent. En tant que membre de notre équipe de sécurité des micrologiciels, vous aurez une influence considérable sur la sécurité de millions d’utilisateurs Meraki dans le monde. Le micrologiciel de nos appareils repose sur Linux et des logiciels ouverts. Nous travaillons individuellement et en petites équipes pour lancer plusieurs nouveaux produits chaque année.

Chez Meraki, les équipes travaillent sur un éventail passionnant de technologies révolutionnaires, de l’intelligence artificielle et de l’apprentissage automatique aux agents de poste de travail, à l’orchestration de conteneurs dans le nuage et au sein des micrologiciels d’appareils d’IDO. Nous croyons en la promotion d’une culture positive en embauchant, en encadrant et en habilitant des personnes intelligentes, utiles et modestes, et en offrant des chances égales à tous les employés de s’épanouir. Avec le soutien de la direction, nous cherchons constamment des façons de nous améliorer sur le plan organisationnel. Nous maintenons une relation positive avec Cisco qui nous apporte la stabilité et les ressources innovantes d’une grande entreprise pour changer le réseau en nuage tel que nous le connaissons. Nous sommes convaincus que vous aimerez travailler chez nous.

En tant qu’ingénieur principal en sécurité des produits, vous devrez :

• Créer des fonctionnalités de sécurité essentielles couvrant l’ensemble de notre gamme de produits, notamment le stockage sécurisé, l’intégration résiliente des appareils et les solutions de sécurité Linux intégrées.
• Collaborer avec les équipes d’ingénierie de produits pour concevoir, examiner et développer des solutions qui offrent aux clients des produits fiables.
• Collaborer avec les ingénieurs en matériel sur des fonctionnalités de sécurité informatique fiables comme le démarrage sécurisé, les accélérateurs de chiffrement et les fonctionnalités de protection contre les falsifications.
• Contribuer aux exigences de sécurité et aux directives techniques pour les nouveaux produits et les engagements des prestataire.
• Effectuer des tests et des vérifications de sécurité complets des produits de réseau Meraki à l’aide d’outils et de techniques de pointe, et partenaire avec les équipes de développement pour corriger les vulnérabilités.
• Fournir des conseils et de la formation aux équipes internes et aux partenaires sur les normes de sécurité.
• Sélectionner les problèmes de sécurité des produits provenant du programme public de primes de détection de bogue.
• Influencer les concepts de sécurité dès la conception des produits nouveaux et matures.

Vous êtes un candidat idéal si vous possédez :

• Une licence en informatique ou en sécurité de l’information ou au moins 7 ans d’expérience de travail connexe ;
• Au moins cinq ans d’expérience dans les domaines de la sécurité du matériel, de la sécurité des systèmes intégrés, de l’ authentification et des protocoles de sécurité, de l’infrastructure à clé publique (ICP), de la cryptographie et des protocoles cryptographiques ;
• De solides compétences en communication et en collaboration pour travailler efficacement avec des équipes interfonctionnelles et influencer les feuilles de route de sécurité des produits ;
• La connaissance des outils modernes d’analyse de la sécurité (analyse statique, fuzzing, analyse de code assistée par intelligence intelligence artificielle, etc.), des processus de cycle de vie de développement et des normes de sécurité communes (NIST, CIS, ISO, etc.) ;
• L’expérience de la réalisation d’évaluations de sécurité, de cause première et de contiguïté basées sur le code source en C/C++, Golang, Rust et Ruby.
• Une compréhension approfondie des protocoles de réseau, des contrôles de sécurité, des architectures de réseau sécurisées et des vecteurs d’ attaque courants
• L'aisance des pratiques sécurisées du cycle de vie de vie de développement telles que les exigences de sécurité, l’examen de l’architecture, la modélisation des menace, l’examen du code, SAST, DAST, etc.
• L'aisance dans l'utilisation de débogueurs au niveau des sources, de débogueurs de matériel/JTAG, d'analyseurs de protocole réseau ou d'analyseurs logiques pour diagnostiquer les problèmes à tous les niveaux du système ;
• La capacité d'expliquer des problèmes de sécurité sophistiqués et à fournir des conseils d’expert sur la conception sécurisée.

Des atouts supplémentaires si :

• Expérience avec les plateformes d’IDO, les systèmes distribués à grande échelle ou les architectures client-serveur
• Expérience de la mise en œuvre de diverses stratégies de défense en profondeur pour contrer les menaces dynamique sur diverses piles logicielle et matérielle
• Expérience de l’utilisation des contrôles de sécurité dans les systèmes de construction intégrés
• Participation active à la communauté de la sécurité des réseaux (conférences, recherche, projets de logiciels libres)
• Connaissance de l’apprentissage automatique, de l’ analyses des données et d’autres approches novatrices en matière de sécurité

Cisco est un employeur d’action affirmative et d’égalité des chances, et tous les candidats qualifiés seront pris en considération pour un emploi sans égard à la race, à la couleur, à la religion, au sexe, à l’orientation sexuelle, à l’origine nationale, aux caractéristiques génétiques, à l’âge, à l’invalidité, au statut d’ancien combattant ou à tout autre motif protégé par la loi. Cisco envisagera pour l’emploi, au cas par cas, des candidats qualifiés avec des dossiers d’arrestation et de condamnation.

Chez Cisco Meraki, nous défions le statu quo grâce à la puissance de la diversité, de l’inclusion et de la collaboration. Lorsque nous mettons en relation différentes perspectives, nous pouvons imaginer de nouvelles possibilités, inspirer l’innovation et libérer le plein potentiel de nos employés. Nous créons une expérience pour les employés qui inclut l’acceptation, l’appartenance, la croissance et des objectifs pour tous.