Application Security Analyst II
Plats: Austin, TX, USA
Requisition Number: 185747
Position Title: Security Analyst
External Description:
Application Security Analyst II - Remote
We are looking for an Application Security Analyst to help us actively defend EA’s products, data, and players. This remote-friendly role will report to the Senior Manager of the Verification and Pentest (VAP) team within the Secure Product Engineering and Anti-cheat Response (SPEAR) organization. You will work with a diverse set of timezones working most closely with a Europe-based counterpart.
Responsibilities
- You will triage and investigate cases reported through our Coordinated Vulnerability Disclosure (CVD) program and partner with developers to guide remediations
- You will use your application security knowledge to identify proactive monitoring opportunities to detect future abuse across our applications
- You will investigate daily alerts, search logs for Indicators of Compromise (IoCs) and create or enhance detections
- You will identify systemic vulnerability trends and patterns, and engage EA security teams to prevent these at scale
- You will correctly rate the security impact of discovered vulnerabilities, articulate remediation steps to product teams, and report impact to leadership
- You will deliver talks and presentations within EA, including internal conferences
Qualifications
- At least three years hands-on experience of full stack Application Security reviews that span multiple platforms and programming languages
- Experience discovering and remediating CWE Top 25 and OWASP Top 10 vulnerabilities
- Experience querying logs and setting up detections through a log aggregation platform, such as Grafana
- Experience handling coordinated vulnerability disclosure programs
- Hands-on experience with security assessment tools and understanding of their applicability and limitations in different assessment scenarios
- Knowledge in multiple of the following domains and expertise in at least one: Networking, OS Internals, Cloud Architecture, Web Frameworks, or Mobile Architecture
- Knowledge of best practices and common pitfalls in one or more of: cryptography, authentication mechanisms, authorization controls and network configurations
- Knowledge of multiple of the following exploitation techniques and expertise in at least one: XSS, SQLi, IDOR, MitM, DoS, BOF, or ROP
- Excellent verbal and written English skills
- Bachelor’s degree or Master’s Degree in Computer Science or Information Security, or equivalent industry experience
|
US COMPENSATION AND BENEFITS The base salary ranges listed below are for the defined geographic market pay zones in these states. If you reside outside of these locations, a recruiter will advise on the base salary range and benefits for your specific location. EA has listed the base salary ranges it in good faith expects to pay applicants for this role in the locations listed, as of the time of this posting. Salary offered will be determined based on numerous relevant business and candidate factors including, for example, education, qualifications, certifications, experience, skills, geographic location, and business or organizational needs. BASE SALARY RANGES • California (depending on location e.g. Los Angeles vs. Sacramento): º $103,200 - $145,600 USD Annually • New York (depending on location e.g. Manhattan vs. Buffalo): º $92,600 - $145,600 USD Annually • Jersey City, NJ : º $117,300 - $145,600 USD Annually • Colorado (depending on location e.g. Denver vs. Colorado Springs): º $111,800 - $151,800 USD Annually • Washington (depending on location e.g. Seattle vs. Spokane): º $92,600 - $135,600 USD Annually Base salary is just one part of the overall compensation at EA. We also offer a package of benefits including paid time off (3 weeks per year to start), 80 hours per year of sick time, 16 paid company holidays per year, 10 weeks paid time off to bond with baby, medical/dental/vision insurance, life insurance, disability insurance, and 401(k) to regular full-time employees. Certain roles may also be eligible for bonus and equity. |
City:
State:
Community / Marketing Title: Application Security Analyst II
Company Profile:
Electronic Arts Inc. är ett globalt ledande mjukvaruföretag för interaktiv underhållning. EA levererar spel, innehåll och onlinetjänster för internetuppkopplade spelkonsoler, persondatorer, mobiltelefoner och surfplattor.
EEOText: EA är en arbetsgivare som är för likabehandlande. Alla anställningsbeslut görs utan hänsyn till ras, färg, ursprung, anor, kön, könsidentitet eller -uttryck, sexuell läggning, ålder, genetisk information, religion, funktionshinder, sjukdomstillstånd, graviditet, civilstånd, familjestatus, veteranstatus eller annan karakteristik som skyddas av lagen. Vi kommer också att överväga kvalificerade sökande med kriminalregister för anställning, i enlighet med gällande lag. EA gör också arbetsplatsen tillgänglig på det sätt som krävs för kvalificerade personer med funktionshinder, enligt gällande lagar.
Days Open: 8
Can this position be remote?: 1
EEO Employer Verbiage:
Om EA
På Electronic Arts är vårt mål att inspirera världen till att spela. Vi skapar fantastiska nya spelupplevelser för miljontals spelare världen över genom att sammanföra talangfulla människor som kombinerar kreativitet, innovation och passion. Vi vet att vår mångfald är vår styrka. Vi skapar en inkluderande kultur för våra anställda och ger dem möjligheter att lära sig nya saker och vägleda andra anställda så de kan utföra sitt livs viktigaste och mest givande arbete.
Vi sätter våra anställda i första rummet. Vi erbjuder omfattande förmånspaket med fokus på hälsa och välstånd för att möta dina behov och hjälpa dig få en bra balans mellan karriären och privatlivet. Vi erbjuder dynamiska och samarbetsinriktade arbetsmiljöer, möjlighet att samverka via våra resursgrupper och hjälp med ett balanserat liv genom betald ledighet, föräldraledighet, gratis spel och mycket mer!
Electronic Arts är en arbetsgivare med lika möjligheter. Alla anställningsbeslut görs utan hänsyn till ras, färg, ursprung, anor, kön, könsidentitet eller -uttryck, sexuell läggning, ålder, genetisk information, religion, funktionshinder, sjukdomstillstånd, graviditet, civilstånd, familjestatus, veteranstatus eller annan karakteristik som skyddas av lagen. Electronic Arts gör också arbetsplatsen tillgänglig på det sätt som krävs för kvalificerade personer med funktionshinder, enligt gällande lagar.