⚠️ \* 此信息是社区志愿者的友情搬运转发,旨在帮助大家获得更多的工作机会。联系方式皆保留,有意可自行联系,也请说明来自“电鸭社区”。
- 信息的真实性、实效性需要大家自行识别判断,社区和搬运志愿者无法为此做出负责,请理解。
一、项目介绍
Xapo Bank目前正在寻求一名才华横溢、热情洋溢、具备扎实的 DevSecOps 知识的产品安全工程师加入我们充满活力的团队。作为一名产品安全工程师,您将站在最前沿,确保我们突破性的创新技术解决方案的安全性、效率和可靠性。我们的尖端产品正在彻底改变金融行业,而您将在保障这些产品的完整性方面发挥关键作用。
您将对我们的 CI/CD 管道进行战略监督,推动 "左移 "方法,实现无缝的开发人员体验。您将致力于自动化和工具开发,以优化效率和简化琐碎流程。我们正在寻求一位能够协助设计强大的安全架构并指导团队做出明智决策的人才。您与业务利益相关者的合作对于满足他们的特定安全要求至关重要。此外,您还将进行威胁建模,并熟练管理一系列最先进的安全工具和技术。
二、岗位要求
具备编写和审查基础设施即代码的扎实知识: 您应充分了解基础设施即代码(IaC)的原则和最佳实践。
相关安全认证: 拥有相关安全认证将非常有利。AWS 安全专家和 HashiCorp Terraform 等认证可以证明您在云环境中实施稳健安全措施的专业知识。
熟练编码和审查代码(主要是 Python): 熟练的编码能力(尤其是 Python)将使您能够为开发安全可靠的系统做出有效贡献。
表现出创造性、批判性和独立思考能力: 作为 ProdSec Engineer 工程师,您将遇到需要创新解决方案的复杂挑战。你的创造性思维、批判性思维和独立思考能力对于设计和实施强大的安全措施至关重要。
故障排除技能: 强大的故障排除技能对于及时发现和解决安全问题至关重要。你分析问题、分析思考和应用有效的故障排除技术的能力,对于维护我们系统的完整性和安全性至关重要。
三、岗位职责
监督我们的 CI/CD 管道: 与多个团队合作,在持续集成和部署管道的每个阶段管理安全集成。我们坚信 "左移 "方法,我们的目标是在我们的工具和开发流程之间建立快速而有意义的反馈回路,以改善开发人员的体验。
自动化和脚本: 在自动化和脚本方面拥有丰富经验,最好使用 Python,以减少人工重复性工作,提高效率和准确性。
安全架构: 参与设计、构建和实施安全架构,展示对各种安全解决方案的深刻理解。
业务协作: 能够自如地讨论业务安全需求并上报需要解决的相关风险。
身份与访问管理(IAM):能够自如地审查或提出身份与访问管理(IAM)政策和工具方面的问题。最好具备 具有在 Github 和 AWS 之间使用 OIDC 的经验。
威胁建模: 能够在产品开发的早期阶段执行威胁建模活动。
事件管理: 参与安全事件管理调查,参加年度桌面演习,识别/响应、缓解并在需要时实施预防和补救措施。在发生安全事故时,能够随时参与调查(仅在绝对必要的情况下!),在非工作时间为团队提供支持。
漏洞管理: 能够为我们的漏洞管理计划做出贡献,改进/完善并操作平台,确保团队在 SLA 范围内解决漏洞问题。
管理网络安全工具: 管理并协助调整安全工具,在维护安全的同时增强操作流程,包括但不限于 WAF、SIEM、端点保护、Bug Bounty 计划、CSPM、资产清单。
云安全(很好): 在管理云环境、控制和批准访问权限、监控合规性以及管理环境潜在安全漏洞方面拥有经验。了解容器化(即 Docker)和主要云技术,主要是 AWS,也包括 GCP、Azure。
四、关于报酬
面试=报价
五、联系我们
c3VwcG9ydEB4YXBvLmNvbSA=(base64)