×
Dropbox 엔지니어링 커리어 프레임워크
개요
임팩트란 무엇인가요?

IC3 Security Engineer

I work on large components, applications, security events or security services. I influence team projects. I drive teams to meet security goals.

범위 소유권 영역 및 자율성/모호성 수준

  • I own and deliver projects in service of quarterly goals on the team.
  • I define security solutions and can select the best approach within many. I work independently and seek help when necessary.
  • I deliver solutions to ambiguous security problems where the solution may not have been obvious at the outset.
  • I identify and implement necessary short-term risk reduction measures while designing, building, or securing commitment on longer-term systemic improvements.
  • I demonstrate understanding of how my work aligns with 1-2 year security goals

협업 범위 조직의 범위 및 영향력 범위

  • 주로 직속 팀 및 부서 간 파트너와 함께 일하면서 프로젝트를 위해 팀 간 협업을 추진합니다.
  • My scope of influence is primarily within my team, but I can work across teams. I influence process, priorities, and trade-offs.
  • I own and propose solutions for problems even when outside of my specific domain, informing and/or handing off to correct owners when necessary.
  • I regularly and effectively partner with other teams on substantial projects (new features with difficult security concerns or major internal services) and use that opportunity to build lasting improvements to Dropbox’s security posture across projects.
  • I work with partner teams to create opportunities to improve security on an ongoing basis.

영향력 레버 비즈니스 영향력을 달성하기 위해 일반적으로 행사하는 기술 레버리지

  • I continue to master my craft, and effectively choose when to hone and apply a broad array of skills utilized by security engineers to solve a security problem. I have demonstrated an ability to apply several different skills.
  • I define and deliver well-scoped security projects. I may be a technical lead for projects on my team. My work reduces or mitigates risk in a major portion of a product or service.
  • I actively level up less-experienced members of my team by helping them with their craft, providing guidance, and leading by example.
  • I work on large components, applications, security events or security services. I influence team projects. I drive teams to meet security goals.

🏆 결과

영향력

  • 나는 팀의 목표 중 일부를 제시간에 높은 수준의 품질로 제공합니다.
  • 나는 고객, 비즈니스의 목표, 팀의 목표를 이해합니다. 나는 내 업무가 고객에게 가장 큰 영향을 미칠 수 있도록 합니다.
  • 나는 내 결과가 비즈니스/팀 목표를 달성하지 못하거나 고객의 요구에 의미 있는 방식으로 부응하지 못하는 경우를 파악하고 관리자와 협력하여 집중력을 재조정할 수 있습니다.
  • 나는 문제의 핵심에 집중하고 올바른 일의 우선순위를 정함으로써 업무를 단순화합니다.

오너십

  • 나는 새로운 기회를 적극적으로 파악하고 현재 프로젝트 상태에 대한 개선을 옹호하고 실행합니다.
  • 나는 내 결정과 프로젝트의 실패에 대해 책임을 지고 향후 이를 방지하기 위한 조치를 취합니다. 나는 실패를 통해 얻은 교훈을 수용하고 공유합니다.
  • 저는 장벽에 부딪히면 근본 원인을 선제적으로 평가하고 제거함으로써 저와 제 팀의 장애물을 제거합니다.

의사 결정

  • 저는 올바른 이해관계자와 상의하고 세부 사항과 큰 그림의 균형을 유지하여 정보에 입각한 의사 결정을 내립니다. 나는 요구사항의 문구뿐만 아니라 취지에 따라 실행합니다.
  • 나는 내 결정의 의미를 이해하고 장단기적 영향과 위험에 따라 접근 방식을 조정합니다.
  • 시기적절한 결정을 내리되 고객의 신뢰를 저해할 수 있는 결정을 내리지 않습니다.

🌟 방향성

민첩성

  • 나는 변화를 수용하고 빠르게 적응합니다.
  • 압박감 속에서도 침착함을 유지하고 전반적인 웰빙을 관리함으로써 모호한 상황을 헤쳐나가고 기복이 심한 상황에서도 회복력을 유지할 수 있습니다.

혁신

  • 나는 질문을 하고 새로운 아이디어/접근 방식에 기여합니다.
  • 새로운 접근 방식을 실험하고 배운 것을 공유합니다

전략

  • 저는 관리자와 협력하여 고객 가치를 신속하게 제공하기 위해 현실적이고 야심 찬 장단기 목표를 설정하고 이러한 목표를 팀 또는 저 자신을 위한 소규모 프로젝트로 세분화합니다.
  • 프로젝트 리드로서 다단계 프로젝트의 개발 로드맵을 실행합니다.

🌳 역량

개인적 성장

  • 나는 함께 일하는 사람들에게 적극적으로 피드백을 요청하고 그에 따라 행동할 방법을 찾습니다.
  • 나는 나의 강점과 개발 영역에 대한 자기 인식을 가지고 있습니다.
  • 저는 관리자와 포부 있는 목표에 대해 논의하고 배우고 성장할 수 있는 기회를 모색합니다.

인재 개발

  • 저는 업무에 있어 청렴성과 높은 수준의 우수성을 모범으로 삼습니다. 나는 이를 활용하여 모범 사례에 영향을 미치고 확립합니다.
  • 저는 팀원들의 기술, 배경, 업무 스타일을 고려하여 팀원들의 성장을 지원합니다.
  • 나는 다른 사람들이 배우고 성장할 수 있도록 공감을 바탕으로 정직하고 건설적인 피드백을 요청하고 제공합니다.
  • 저는 보다 발전된 영역별, 수준별 면접을 실시하여 다양하고 재능 있는 팀을 구축할 수 있도록 지원자를 인터뷰하고 평가하는 데 기여합니다.
  • 나는 팀의 이니셔티브와 목표를 후보자에게 설득력 있게 표현할 수 있습니다.

🌈 문화

협업

  • 나는 여러 팀과 관계를 구축하고 긍정적인 결과를 얻도록 돕습니다.
  • 나는 엔지니어링의 다른 그룹 및 팀과 팀의 요구 사항을 적극적으로 소통하고 조율합니다.
  • 저는 여러 부서의 이해관계자들과 협력하여 기술적 사각지대를 파악하고 아이디어의 모호함을 명확히 할 수 있습니다.
  • 비난을 피하고 올바른 문제를 해결하며, 필요할 때 동의하고 헌신합니다.

조직의 건강

  • 팀의 긍정적인 공동체 의식에 기여합니다(예: 팀 점심, 팀 오프사이트 및 기타 그룹 활동에 참여하고, 신입사원 온보딩을 돕습니다).
  • 다양한 관점에 귀를 기울이고 말과 행동에서 편견을 배제합니다.
  • Dropbox 다양성 약속을 규칙적으로 실천합니다.
  • 팀의 효과적인 협업을 돕는 가상 우선주의 모범 사례를 지지합니다.
  • 팀 외부 활동(예: 기술 강연 발표, Eng RFC 참여, 인터뷰 질문 작성, 핵위크 기획 등)에 참여함으로써 Dropbox 엔지니어링 문화를 형성하는 데 도움을 줍니다.

커뮤니케이션

  • 나는 청중에게 맞는 메시지를 적절한 높이에 맞춰 명확하고 간결하게 전달합니다.
  • 적절한 사람들이 정보를 얻고 조정할 수 있도록 적극적으로 정보를 공유합니다.
  • 팀 전체의 효과적인 커뮤니케이션을 촉진하고 포용적인 회의 문화를 장려합니다.

🦉 기술

I am a significant and autonomous contributor. I have mastered the fundamentals of information security and can apply them effectively in novel situations. I solve ambiguous and challenging security problems. I can decompose security problems or incidents into solutions to help mitigate attacks that could compromise large systems, company trust, or customer data. I understand the technologies and techniques used in my area and how they fit together. I focus on projects with cross-functional impact. My work is consistently of high quality. I engage autonomously with product and system owners to help create, build, innovate, and operate security defenses, possibly by writing code, scripts, creating detections, among others.

Security Execution

  • My work demonstrates deep domain expertise in one or more core security domains and secondary specializations, (e.g. infrastructure security, application security, threat intelligence, security operations, incident response, endpoint security, or identity management), sufficient to anticipate and communicate the implications of my work on adjacent fields.
  • I perform risk analyses to a degree of rigor which enables me, my cross-functional partners, and future security engineers to weigh the the strengths and weaknesses of different options, and make recommendations for risk mitigation, acceptance, or escalation.
  • I design and implement new systems, tools, or processes to enforce security requirements, detect badness, or otherwise defend Dropbox.
  • I select, integrate, and/or improve operational support for technology that my team relies on to enforce security requirements, detect badness, or otherwise defend Dropbox.
  • When I approach a problem I identify the applicable security strategies, weigh the tradeoffs of each, negotiate the best way forward, and effectively influence others to follow that path.
  • I lead others to resolve security issues, to respond to incidents, and to eliminate or mitigate vulnerabilities as they arise.
  • I actively work with partner orgs to drive awareness of policy, standards, best practices, and regulations.
  • I base my decisions on validated evidence/data or I explicitly identify the cases where no data is available and the assumptions I am making instead.

Technology Fluency

  • I have deep understanding of more than one domain (e.g. application, OS, networks, or hardware) and can quickly understand complex systems and identify the major security issues with them.
  • I demonstrate and can apply understanding of the technologies Dropbox uses within my area of focus
  • I can navigate through full stacks and build proficiency on the right tools to dig deep into the security issues.
  • I understand that technology, threats, and responses evolve and plan security controls accordingly.

Threat Fluency

  • I am broadly knowledgeable about attacks and attacker mindset.
  • I am broadly aware of the kinds of defenses and their efficacy at mitigating attacks relevant to my team’s focus.
  • I have gained practical experience performing attacks and using attacker tools, and take this into account in my projects or operations work. I continuously seek to learn about and apply lessons learned from new attacks/attackers to my area of focus.
  • I have an understanding of how the tools at my disposal have historically failed, and what those failures indicate about the limitations or risks associated with security mechanisms.