×
Dropbox 엔지니어링 커리어 프레임워크
개요
임팩트란 무엇인가요?

IC5 Staff Security Engineer

I set a multi-year, multi-team risk reduction strategy and deliver it through direct implementation, broad cross-organizational technical leadership, or strategic guidance. I involve myself in initiatives across the company and ensure cross-functional alignment and amplify the impact of distinct initiatives.

범위 소유권 영역 및 자율성/모호성 수준

  • I deliver multi-year, multi-team security goals.
  • I work in areas where the security strategy is not defined. I may not know the security problem before starting.
  • I own complex issues, and decompose them into simple, scalable solutions and work products. I am able to explain and teach this skill.
  • I exhibit a very high standard of technical judgement, innovation and execution to tackle open-ended problems that require difficult prioritization, defining both the what and how of things to be done.

협업 범위 조직의 범위 및 영향력 범위

  • I exercise judgment that favors the priorities of the wider security org rather than favoring locally optimal outcomes.
  • I Influence the business and technology direction. I align teams and orgs towards simple, coherent security goals.

영향력 레버 비즈니스 영향력을 달성하기 위해 일반적으로 행사하는 기술 레버리지

  • I demonstrate a high level of depth in a particular platform or product category that brings unique business value.
  • I excel at defining the vision for and delivering large business-impacting projects with multiple constraints.
  • I increasingly influence product decisions/scope and determine the right technical tradeoffs to deliver customer value quickly.
  • I lead by example, I serve as a role model for other Dropbox security engineers, and teach all aspects of Security Craft.
  • I deliver with complete independence.
  • I work on significantly large or endemic security problems and projects.
  • I adapt to fill both technical and organizational gaps across the security organization, sometimes assuming roles that are not clearly scoped as Security Engineering or IC.
  • I use my expertise to affect system security and how the organization operates, partnering with TLs and leads to drive the organization towards higher degrees of maturity, effectiveness, and excellence.

🏆 결과

영향력

  • 지역/그룹 전체에 영향을 미칠 수 있는 기회를 파악하고 실행합니다.
  • 저는 매우 높은 수준으로 대규모 프로젝트를 실행합니다. 예를 들어, 실패 시 심각한 결과를 초래할 수 있는 촉박한 기한에 대비하거나, 빠른 학습을 통해 중요한 모호성을 명확히 하거나, 현재 시스템 수준을 훨씬 능가하는 품질 표준을 달성하기 위해(모두 동시에 달성하지는 못하지만).
  • 의미 있는 결과를 도출하기 위해 어떤 지렛대를 사용해야 하는지 알고 있으며, 업무의 더 광범위하고 부서 간 영향을 이해합니다. 저는 사전에 위험을 고려하고 그 가능성을 모니터링합니다. 대규모 비즈니스 영향력을 제공하는 데 필요한 새로운 역량을 고려하여 프로젝트를 계획하고, 파트너 팀과 긴밀히 협력하여 이러한 역량 개발의 우선순위를 정합니다.
  • 저는 프로젝트가 예상을 벗어나거나 기술적으로 실현 불가능하고 결과가 비즈니스/팀 목표에 미치지 못하거나 고객의 요구에 의미 있는 방식으로 부응하지 못할 때 팀의 노력을 적극적으로 파악하고 다시 집중할 수 있도록 돕습니다.

오너십

  • 저는 엔지니어링 조직/회사 전체에서 발견한 기회에 대해 책임감과 의무감을 가지고 행동합니다.

의사 결정

  • 저는 엔지니어링 조직과 Dropbox의 목표에 대한 전체적인 관점을 가지고 있으며, 제 경험과 판단력을 바탕으로 로컬 프로젝트에만 국한되지 않고 더 넓은 조직에 최적화된 의사 결정을 내립니다.
  • 어렵거나 인기 없는 결정을 내릴 때에도 중요한 상황에서는 신중하고 단호하게 행동합니다.
  • 상충되는 관점에도 불구하고 올바른 결정에 도달할 수 있습니다.

🌟 방향성

민첩성

  • 필요한 경우 조직에 변화를 도입하고, 다른 사람들이 변화에 대한 비즈니스 사례를 이해하도록 돕고, 변화의 채택을 촉진하기 위해 흥미를 유발할 수 있습니다.

혁신

  • 저는 한계를 뛰어넘어 새로운 제품을 만들거나 기존 제품을 발전시키고 도구를 발전시키기 위한 획기적인 아이디어를 생성하고 구현합니다.

  • 대담한 목표를 향한 실험과 반복을 지원하는 환경을 조성합니다.

전략

  • 저는 회사 전체의 우선순위와 Dropbox 소프트웨어 및 시스템의 기술적 한계와 가능성을 고려해 팀의 장기적인 비전을 정의합니다. 팀과 여러 분야의 이해관계자들이 그 비전을 향해 노력하도록 독려합니다.

  • I anticipate challenges and am able to influence the technical direction of the team or org to execute on that vision even in the face of potential significant misalignment

🌳 역량

개인적 성장

  • 저는 함께 일하는 사람들에게 적극적으로 피드백을 요청하고 그에 따라 행동할 방법을 찾습니다.
  • 나의 강점과 개발 분야에 대한 자각이 있습니다.
  • 저는 관리자와 포부 있는 목표에 대해 논의하고 배우고 성장할 수 있는 기회를 모색합니다.

채용

  • 나는 선임 후보자 채용 프로세스에 적극적으로 참여합니다(예: 채용 위원회, 디브리핑 등에 참여).
  • 나는 지원자들의 신뢰를 얻고 면접 과정에서 Dropbox의 사명, 전략, 문화를 대변할 수 있습니다.
  • 관리자의 효과적인 파트너로서 팀의 기술적 과제를 후보자들에게 흥미롭게 전달할 수 있습니다(예: 1:1 세일즈 채팅, 블로그 게시물, 대중 연설).

인재 개발

  • 저는 다른 Dropbox 직원들의 롤모델이 되며, 팀에서 높은 성과를 내는 문화를 지원하는 우수성의 표준을 제시합니다.
  • 저는 팀원들(특히 L4/L5로 성장하고자 하는 팀원들)을 코칭하고 멘토링하는 데 시간을 투자합니다. 저는 팀원들의 기술, 배경, 업무 스타일을 고려하고 사려 깊고 건설적인 피드백을 요청하고 제공합니다.
  • 강연, 블로그 게시물 또는 문서 작성을 통해 제 지식을 널리 전파하는 데 시간을 할애합니다.
  • 공정하고 일관된 결정을 내릴 수 있도록 의미 있는 피드백을 제공함으로써 SPRiTEs 캘리브레이션 세션에 참여합니다.

🌈 문화

협업

  • I help break down silos within and across functions and influence others to reach the best outcome for Dropbox

  • I build deep cross-functional relationships, facilitate the right conversations, and settle disagreements by managing different viewpoints

  • 중요한 우선순위를 진전시키기 위해 필요한 경우 동의하고 헌신합니다.

조직의 건강

  • 저는 팀의 문화적 분위기를 조성하는 데 있어 관리자의 파트너 역할을 합니다. 다른 사람들을 위한 포용적인 환경을 조성하고 다양한 관점이 포함되도록 합니다.
  • 관리자와 협력해 팀원들의 강점과 기술을 활용하고, 팀 성공에 필요한 인재의 부족함을 파악하는 데 도움을 줍니다.
  • 저는 Dropbox의 문화와 가치를 의인화합니다. 저는 커뮤니티 구축 노력과 포용성 이니셔티브를 지지합니다. 저는 건강한 엔지니어링 조직을 만들기 위해 경영진과 긴밀히 협력합니다.
  • 저는 모범을 보입니다. 저는 저의 공개적인 존재감과 행동이 주변 사람들과 Dropbox 문화에 미치는 영향을 인식하고 있습니다.

커뮤니케이션

  • 나는 청중에게 맞는 메시지를 적절한 높이에 맞춰 명확하고 간결하게 전달합니다.
  • 저는 다양한 청중의 동의를 얻고 이해관계자에게 영향을 미치기 위한 접근 방식을 미세 조정합니다.

🦉 기술

I am a trusted part of the technical leadership of the security organization. I have the versatility to take on a wide variety of projects, incidents, and roles characterized by high complexity, broad scope, and high impact. I am a crucial influencer in the security strategy. I bring business, technical, and industry context to security solutions. I am a hands-on technical leader. I identify endemic security problems, define technologies, and architectures to mitigate them. I set the standard for excellence in the security organization and mitigate security risks and threats with innovative concepts. I mentor emerging leaders and consistently role model the leadership behaviors that are expected. My solutions are robust, resistant to erosion, and secure by default. I work with cross-functional partners to discover novel solutions to business problems.

Security Execution

  • My work demonstrates broad and deep security domain expertise, and I successfully apply it across technology domains (e.g. software, networking, risk management, operating systems, etc) to realize cross-functional security objectives and drive the maturity of the security team overall.
  • I independently and proactively identify areas of security risk and future needs, reach out to the relevant teams, collaboratively design solutions to that risk, and successfully implement them in a sustainable way that “permanently” reduces risk across entire classes of threats.
  • I design, deliver, and drive solutions for significantly complex security and risk problems across dropbox organizations.
  • I split my time in different areas such as, security solution design, and/or security architecture, based on where my skills have the greatest impact (or in response to a security problem).
  • I deliver solutions that are resistant to erosion of security controls over time and integrate ongoing testing strategies as part of the foundational design
  • I own the response to extraordinary or otherwise sensitive security incidents.
  • I adapt my role to the needs of an initiative, the security team, or a cross-functional partner team over time.
  • I understand that technology, threats, and responses evolve, and drive that evolution to create opportunity to improve security across Dropbox.
  • I motivate security controls that simplify, optimize, and prevent bottlenecks.

Technology Fluency

  • The expectations for technology fluency do not go up beyond L4 (though some specialist engineers may go deep in one or more areas)

Threat Fluency

  • I have a deep understanding of attacker tools, techniques, and processes (TTPs) and an extensive array of defenses/mitigations for them.
  • I am deeply aware of the kinds of defenses and their efficacy at mitigating attacks relevant to Dropbox Security.