×
Dropbox 엔지니어링 커리어 프레임워크
개요
임팩트란 무엇인가요?

IC4 Security Engineer

I demonstrate solid business judgment and understand the organizational priorities. I lead multi-phase, multi-team security efforts to reduce risks on broad product capabilities, security domains, or a broad and complex technical system or environment.

범위 소유권 영역 및 자율성/모호성 수준

  • 저는 팀을 위해 반기별/연간 목표를 수립하고 달성합니다.
  • I am an expert at identifying the right solutions to solve ambiguous, open-ended problems that require me to prioritize among several different business and team objectives.
  • I define and implement security solutions or efficient operational processes that level up my team.
  • I work on large security problems where the design may or may not be defined.
  • I lead or help define security strategy.
  • I deliver complete solutions to security problems.
  • My solutions align and adapt to multi-year security goals.

협업 범위 조직의 범위 및 영향력 범위

  • I am a strong leader for my team. I lead by example, my impact is beginning to extend outside my team.
  • I increasingly optimize beyond just my team by driving cross-team or cross-discipline initiatives.
  • I influence security teams, partner orgs, and service/product owners.

영향력 레버 비즈니스 영향력을 달성하기 위해 일반적으로 행사하는 기술 레버리지

  • I have mastered all key areas of my craft relevant to the problems I’m working on, and effectively choose when to draw from broad array of skills utilized by security engineers to solve a security problem.
  • I play a key role in setting medium-to-long term strategy for business-impacting projects.
  • I autonomously define and deliver technical roadmaps of larger projects, often involving cross-team dependencies.
  • I negotiate with teams and partner orgs to strategically solve security problems at scale.
  • I work autonomously with less defined parameters. I negotiate resources and security priorities. I escalate and communicate effectively. I always find a path forward, even when that means re-defining success or learning from failures.
  • I leverage input from product stakeholders and determine the right technical trade-offs to deliver security value quickly.
  • I actively level up less-experienced members across Security by helping them with their craft, providing guidance, and leading by example.
  • I can negotiate effectively, and influence others towards delivering the right security solutions for the organization.

🏆 결과

영향력

  • 저는 팀의 많은 목표를 제시간에 높은 수준의 품질로 달성합니다.
  • 비즈니스 상황과 팀의 목표에 대한 이해를 통해 고객에게 가장 큰 영향을 미칠 수 있으며 개방형 요구 사항에 직면하여 독립적인 기술 결정을 내릴 수 있습니다.
  • 나는 내 결과가 비즈니스/팀 목표를 달성하지 못하거나 고객의 요구에 의미 있는 방식으로 부응하지 못하는 경우를 파악하고 관리자와 협력하여 집중력을 재조정할 수 있습니다.
  • 나는 문제의 핵심에 집중하고 올바른 일의 우선순위를 정함으로써 업무를 단순화합니다.

오너십

  • 저는 새로운 기회를 선제적으로 파악하고, 잠재적으로 팀이나 제품 전반에 걸쳐 더 광범위한 비즈니스 영향을 미칠 수 있는 프로젝트의 현재 상태에 대한 개선을 옹호하고 실행합니다.
  • I take responsibility for my decisions and failures on my project and take action to prevent them in the future. I embrace and share the learnings from those failures
  • 장벽에 부딪혔을 때, 저는 근본 원인을 사전에 평가하고 제거하며 해결책에 집중함으로써 저와 팀의 장애물을 제거합니다.

의사 결정

  • 올바른 이해관계자와 상의하고 세부 사항과 큰 그림의 균형을 유지하여 정보에 입각한 결정을 내립니다.
  • 나는 내 결정의 의미를 이해하고 영향과 위험에 따라 접근 방식을 조정합니다(예: 비즈니스 목표를 달성하는 데 필요한 장기적인 관점을 유지하면서 제품 적합성에 대한 불확실성의 정도에 따라 더 반복적인 접근 방식을 선택합니다).
  • 고객에 대한 인사이트를 활용하여 의사결정을 내리고, 고객에 대한 가치와 다른 비즈니스 목표 간의 균형을 유지합니다.
  • 시기적절한 결정을 내리되 고객의 신뢰를 저해할 수 있는 결정을 내리지 않습니다.

🌟 방향성

민첩성

  • 나는 변화를 수용하고 빠르게 적응합니다.
  • 압박감 속에서도 침착함을 유지하고 전반적인 웰빙을 관리함으로써 모호한 상황을 헤쳐나가고 기복이 심한 상황에서도 회복력을 유지할 수 있습니다.

혁신

  • 저는 제품과 도구를 발전시키기 위한 아이디어를 창출하고 구현하기 위해 한계를 뛰어넘기 시작했습니다.
  • 대담한 목표를 설정하고, 위험을 감수하며, 배운 교훈을 공유합니다.
  • 저는 성장 마인드를 가지고 있으며 실험하고, 배우고, 결과를 소유하는 데 익숙합니다.

전략

  • 영향력 있는 다단계 프로젝트를 위한 기술 로드맵을 정의하고, 프로젝트가 진행됨에 따라 이를 구체화하여 고객 가치를 신속하게 제공하고, 프로젝트를 실행하는 사람들을 위한 리더십을 제공합니다.
  • 팀의 우선 순위를 정의하고 관리자와 협력하여 동의를 확보합니다.
  • 나는 나/팀의 전략에 대한 흥미를 불러 일으킵니다.

🌳 역량

개인적 성장

  • 저는 함께 일하는 사람들에게 적극적으로 피드백을 요청하고, 저의 강점을 파악하며, 개발 영역에 대한 조치를 취할 방법을 파악합니다.
  • 나는 자기 인식을 가지고 있으며 다른 사람들과 공감하며 소통합니다.
  • 저는 관리자와 포부 있는 목표에 대해 논의하고 배우고 성장할 수 있는 기회를 모색합니다.

인재 개발

  • 저는 업무에 있어 청렴성과 높은 수준의 우수성을 모범으로 삼습니다. 저는 이를 활용하여 팀의 품질 및 모범 사례에 대한 기준을 설정하고 유지합니다(예: 코드 및 디자인 검토).
  • 팀원들의 기술, 배경, 업무 스타일을 고려하여 팀원들의 성장 영역을 파악하고 지원합니다.
  • 나는 다른 사람들이 배우고 다음 단계로 성장할 수 있도록 공감과 함께 전달되는 정직하고 건설적이며 직접적이고 실행 가능한 피드백을 요청하고 제공합니다.
  • 면접에 기여하고 지원자들의 신뢰를 얻습니다. 면접 과정에서 Dropbox의 사명, 전략, 문화를 대변할 수 있습니다.
  • 잠재적 후보자들에게 팀의 기술적 과제를 설득력 있게 표현할 수 있습니다(예: 1:1 세일즈 채팅, 블로그 게시물, 대중 연설).

🌈 문화

협업

  • Dropbox 핵심 가치를 홍보하고 모범을 보이며 솔선수범합니다.
  • 팀과 여러 분야 간에 관계를 구축하고 조율을 주도하여 긍정적인 결과를 얻도록 돕습니다.
  • 나는 엔지니어링의 다른 그룹 및 팀과 팀의 요구 사항을 적극적으로 소통하고 조율합니다.
  • 저는 여러 부서 이해관계자들과 협력하여 기술적 사각지대를 파악하고 아이디어의 모호함을 명확히 하는 데 효과적입니다.
  • 비난을 피하고 올바른 문제를 해결하며, 필요할 때 동의하고 헌신합니다.

조직의 건강

  • 관리자와 협력해 팀원들의 강점과 기술을 활용하고, 팀 성공에 필요한 인재의 부족함을 파악하는 데 도움을 줍니다.
  • I support others to bring their authentic selves every day and contribute to building community at Dropbox
  • Dropbox 다양성 약속을 규칙적으로 실천합니다.
  • 팀의 효과적인 협업을 돕는 가상 우선주의 모범 사례를 지지합니다.
  • 팀 외부 활동(예: 기술 강연 발표, Eng RFC 참여, 인터뷰 질문 작성, 핵위크 기획 등)에 참여함으로써 Dropbox 엔지니어링 문화를 형성하는 데 도움을 줍니다.

커뮤니케이션

  • 나는 청중에게 맞는 메시지를 적절한 높이에 맞춰 명확하고 간결하게 전달합니다.
  • 적절한 사람들이 정보를 얻고 조정할 수 있도록 적극적으로 정보를 공유합니다.

Culture Leader - 저는 팀의 문화적 분위기를 조성하는 데 있어 매니저의 파트너 역할을 합니다. 모든 Dropbox 직원들이 참여하고 의견을 들을 수 있는 환경을 지원합니다. - I help my team network and build relationships across Dropbox, creating connection and inclusion across my team and with other teams

🦉 기술

I am considered a technical leader on my team. I autonomously engage with product and system owners across Dropbox to help create, build, and innovate security defenses. I have an in-depth knowledge of Security and possess a comprehensive view of how the Dropbox environment and services fit together. I focus on large and ambiguous security problems across internal and partner organizations. I take a long-term view and understand the details about my team’s security services and processes. I drive and plan the Security of large, complex, cross-team projects/incidents that could span multiple quarters and often involve numerous security members. I mentor, teach, and influence other members of Security continuously - the scope of my impact is amplified through their successes. My understanding of the business context and organization priorities enables me to deliver in alignment with longer-term security needs, not just immediate requirements.

Security Execution

  • My work demonstrates significant domain expertise in three or more security domains and secondary specializations, (e.g. infrastructure security, application security, threat intelligence, security operations, incident response, endpoint security, or identity management). I understand the latest defensive capabilities provided by each layer of the stack in my purview and understand when to deploy them.
  • I have extensive experience with multiple methods of assessment, and can make the right call to identify the best approach for a given problem.
  • I design and/or implement structural changes to enforce security requirements and defenses at the scope of an entire product/codebase (e.g. Paper, Hellosign, or rSERVER)
  • I define and implement a comprehensive strategy to address a security problem, drawing upon a mixture of the necessary first-party, open source, or off-the-shelf technologies to enforce security requirements, detect badness, or defend Dropbox.
  • I consistently identify and provide solutions for non-obvious issues in the design, implementation, operation, and evaluation of security processes and technologies.
  • I own the response to complex security incidents, or drive strategic remediation initiatives which involve many teams/organizations/systems across Dropbox.
  • I track incidents, vulnerabilities, and other security trends over time and effectively incorporate lessons learned into Security strategy and requirements.
  • I effectively partner across the company to define and implement security requirements within a scope spanning several different layers of an infrastructure stack, disparate teams across several organizations, or parallel workstreams of a large scale initiative.

Technology Fluency

  • I apply a comprehensive understanding of the Dropbox technology stack and relevant external technologies within my focus. I both maintain awareness and ensure my organization is aware of changes as they occur.I influence the design and architecture choices made by partner-orgs (e.g., system, network, or software).
  • I understand that technology, threats, and responses evolve and use that evolution to identify opportunities to improve security controls accordingly.

Threat Fluency

  • I have a deep understanding of attacker tools, techniques, and processes (TTPs) and the standard defenses/mitigations for them.
  • I am broadly aware of the kinds of defenses and their efficacy at mitigating attacks relevant to Dropbox Security.
  • I am continuously tracking and learning about attacks/attackers both inside and outside of my focus area
  • I am familiar with historical attacks of consequence and the lessons learned from them.
  • I am able to reason about attacker behavior and apply my understanding of TTPs in support of the rest of my job.