×
Dropbox 엔지니어링 커리어 프레임워크
개요
임팩트란 무엇인가요?

IC2 Security Engineer

I work with stakeholders, peers and my manager to deliver robust risk analyses, designs, or solutions to security problems identified by me or my team

범위 소유권 영역 및 자율성/모호성 수준

  • I own identifying, testing, mitigating, and/or responding to security issues/incidents within the scope for my team and projects.
  • I effectively participate in the core processes of my team (planning, on-call rotations, incident response, consulting meetings, etc), including recommending and implementing improvements.
  • I work on small and defined security problems where the security solution might not be defined. I own the implementation.

협업 범위 조직의 범위 및 영향력 범위

  • I work primarily within the scope of my team I collaborate with peers and seek high level guidance from my manager/TL. I review small tools and software components for a team.

영향력 레버 비즈니스 영향력을 달성하기 위해 일반적으로 행사하는 기술 레버리지

  • I am increasingly mastering my craft and learning when to hone and apply some of a broad array of talents utilized by security engineers to solve a security problem.
  • I accomplish tasks. I can define requirements.
  • I may participate in mentorship activities.
  • I work at the small to medium size component level. I mitigate threats and small risks to applications. I improve team efficiency and processes.

🏆 결과

영향력

  • 저는 긴급성을 가지고 행동하며 최고의 가치를 창출할 수 있는 고품질의 작업을 제공합니다.
  • 나는 매니저와 협력하여 내 업무가 팀의 목표를 달성할 수 있도록 집중력을 발휘한다.
  • 나는 올바른 일의 우선순위를 정하고 업무를 지나치게 복잡하게 만들지 않습니다. 필요한 경우 적절한 범위 조정을 제안합니다.
  • 나는 프로세스 개선을 제안하고 실행하는 등 팀의 핵심 프로세스에 효과적으로 참여합니다.

오너십

  • 나는 약속을 지키고, 업무에 대한 책임을 지며, 제시간에 납기를 준수합니다.
  • 나는 프로젝트의 현재 상태를 개선할 수 있는 기회를 적극적으로 파악하고 지원합니다.
  • 나는 실패를 인정하고 실패로부터 배웁니다.
  • 나는 업무에서 한두 발 앞서 생각하고, 더 큰 문제가 되기 전에 올바른 문제를 해결하며, 막힐 때는 관리자와 함께 문제를 해결합니다.

의사 결정

  • 나는 다른 사람의 의견을 파악하고 수집하며 고객의 요구를 고려하여 정보에 입각한 시기적절한 결정을 내립니다.

🌟 방향성

민첩성

  • 변화에 개방적이고 새로운 이니셔티브에 열정적입니다.
  • 저는 복잡하고 모호한 상황을 헤쳐나가기 위해 매니저와 협력합니다.

혁신

  • 나는 질문을 하고 새로운 아이디어/접근 방식에 기여합니다.
  • 새로운 접근 방식을 실험하고 배운 것을 공유합니다

🌳 역량

개인적 성장

  • 나는 함께 일하는 사람들에게 적극적으로 피드백을 요청하고 그에 따라 행동할 방법을 찾습니다.
  • 나는 나의 강점과 개발 영역에 대한 자기 인식을 가지고 있습니다.
  • 저는 관리자와 포부 있는 목표에 대해 논의하고 배우고 성장할 수 있는 기회를 모색합니다.

인재 개발

  • 저는 업무에 있어 성실함과 높은 수준의 우수성을 모범으로 삼습니다.
  • 팀의 후배를 돕거나, 인턴을 호스트하거나, 레지던트 멘토로 활동합니다.
  • 다른 사람의 학습과 성장을 돕기 위해 공감과 함께 정직한 피드백을 제공합니다.
  • 다양하고 유능한 팀을 구성할 수 있도록 후보자 인터뷰 및 평가에 기여합니다. 나는 훈련되어 있고 일관되게 높은 수준의 면접을 수행합니다.
  • 나는 팀의 이니셔티브와 목표를 후보자에게 설득력 있게 표현할 수 있습니다.

🌈 문화

협업

  • 나는 효과적으로 협업하여 업무를 완수할 수 있습니다.
  • 관리자와 함께 공감과 협력을 염두에 두고 갈등을 관리합니다.

조직의 건강

  • 팀의 긍정적인 공동체 의식에 기여합니다(예: 팀 점심 식사, 팀 오프사이트 및 기타 그룹 활동에 참여하고 신입사원 온보딩을 돕습니다).
  • 다양한 관점에 귀를 기울이고 말과 행동에서 편견을 배제합니다.
  • Dropbox 다양성 약속을 규칙적으로 실천합니다.

커뮤니케이션

  • 명확하게 글을 쓰고 말을 합니다.
  • 다른 사람의 의견을 경청하고 명확한 질문을 합니다.
  • 프로젝트 관련 정보를 관리자, 팀, 고객과 공유합니다.

🦉 기술

I am an autonomous contributor. I create and execute security controls, defenses, and countermeasures to detect and mitigate internal and/or external attacks, seeking guidance from my team and lead. My solutions help mitigate attempts to infiltrate company systems (e.g., services, products, components, email, data, commerce, among others) to protect customer data and trust. I help mitigate attacks that could potentially compromise large systems, company trust, or customer data. I deliver consistently high-quality work.

Security Execution

  • My work demonstrates basic competence as a security practitioner - I apply basic principles such as least privilege and defense in depth appropriately to a set of problems within my team and projects.
  • I assess the security of systems through code reviews, penetration tests, intuitive reasoning (with or without the application of a security framework), or manual testing (using ethical hacking tools or custom-written tools where they don’t yet exist.
  • I develop, test, review, debug, and/or deploy code to enforce security requirements, detect badness to meet security objectives.
  • I deploy, manage, monitor, and/or provide sustainable operational support for technology that my team relies on to enforce security requirements, detect badness to meet security objectives.
  • I understand the designs and technology choices within my focus area and make technically-sound adjustments based on feedback, changes in the environment, and/or evolving threats.
  • I help resolve security issues, respond to incidents, and eliminate or mitigate vulnerabilities as they arise.
  • I provide clearly articulated and reasoned security guidance in areas I know well, both inside and outside of security team.

Technology Fluency

  • I am familiar with relevant external and Dropbox-specific technologies within my domain, and am working to develop a deeper understanding.
  • I seek to learn the business context and technologies behind my team’s security services and the segment of the business I focus on.

Threat Fluency

  • I understand attackers and their tools, techniques, and goals. I am able to learn from historical examples.
  • I understand how defenses address and mitigate common vulnerabilities made use of by malicious code, and how attackers bypass or negate common defensive techniques
  • I have an understanding of strengths and weaknesses of the tools at my disposal to diffuse the impact and disrupt or detect attackers taking advantage of potential systems’ vulnerabilities.