Kỹ sư Bảo mật at Coinflow Labs

Full Time 3 tuần trước

Thông tin việc làm

Ngành công nghiệp Development

Cấp độ công việc Experienced Professional

Mức lương $12,000 - $16,000 / hour

Kinh nghiệm 1 Year

Loại công việc Full Time

Địa điểm Chicago, Remote

Mô tả Công việc:

Bảng điều khiển SIEM & SecOps: Thiết lập và vận hành hệ thống SIEM của chúng tôi. Xây dựng bảng điều khiển SecOps cung cấp cho bộ phận kỹ thuật, tuân thủ và lãnh đạo cái nhìn thời gian thực về tình hình bảo mật — cảnh báo, bất thường, sự kiện xác thực, thay đổi hạ tầng và bằng chứng sẵn sàng cho kiểm toán tại một nơi duy nhất.

Kiểm thử thâm nhập nội bộ: Thực hiện kiểm thử thâm nhập liên tục đối với các dịch vụ, API, hạ tầng và SDK nhúng của Coinflow. Sử dụng Claude Security và Claude Code để mở rộng phạm vi kiểm tra — tự động hóa quá trình trinh sát, fuzzing, đánh giá mã và phát triển khai thác. Ghi lại phát hiện, thúc đẩy khắc phục và đo lường thời gian trung bình để sửa chữa.

Quản lý lỗ hổng & phụ thuộc: Chịu trách nhiệm toàn bộ vòng đời lỗ hổng. Phân loại CVE trên các hệ sinh thái npm, cargo và các hệ sinh thái khác. Xây dựng tự động hóa để cập nhật gói mà không làm gián đoạn sản xuất — bao gồm điều chỉnh Dependabot, duy trì lockfile sạch và tự động hợp nhất có kiểm soát cho các nâng cấp rủi ro thấp.

Vòng đời phát triển an toàn: Giám sát và cải thiện quy trình phát hành mã. Định nghĩa mẫu mặc định an toàn cho dịch vụ mới, đánh giá mô hình mối đe dọa cho các thay đổi rủi ro cao, tích hợp SAST/DAST/scan bí mật vào CI và biến con đường an toàn thành lựa chọn nhanh chóng cho kỹ sư.

Hợp tác tuân thủ: Phối hợp với bộ phận tuân thủ để tạo ra bằng chứng, kiểm soát và tài liệu giám sát mà các kiểm toán viên PCI DSS, SOC 2, ISO 27001 và DORA cần — mà không biến bộ phận kỹ thuật thành cửa hàng giấy tờ.

Yêu cầu Công việc:

4+ năm kinh nghiệm trong vai trò kỹ sư bảo mật, bảo mật sản phẩm hoặc DevSecOps, lý tưởng tại fintech, công ty thanh toán hoặc môi trường được quản lý khác
Kỹ năng tấn công thực chiến mạnh — bạn đã từng phá vỡ hệ thống thực, không chỉ chạy scanner. Thành thạo kiểm thử thâm nhập ứng dụng web, API, đám mây và hạ tầng
Kinh nghiệm vận hành SIEM (Datadog, Splunk, Elastic, Panther hoặc tương tự) và xây dựng bảng điều khiển mà kỹ sư thực sự sử dụng
Thông thạo TypeScript/Node và ít nhất có hiểu biết cơ bản về Rust, Go hoặc Python — đủ để đọc mã, tìm lỗi và viết công cụ tìm kiếm thêm
Kinh nghiệm quản lý lỗ hổng quy mô lớn: phân loại CVE, công cụ SCA, tự động hóa nâng cấp phụ thuộc
Thoải mái làm việc với công cụ AI-native (Claude Code, Claude Security hoặc tương tự) hàng ngày — hoặc thực sự hào hứng để bắt đầu
Thiên hướng hoàn thành công việc. Chúng tôi muốn có phiên bản v1 hoạt động hôm nay hơn là phiên bản v3 hoàn hảo vào quý tới.

Phúc lợi:

Mức lương cơ bản cho vị trí này dao động từ $145,000 đến $195,000 USD. Mức lương thực tế được đề xuất phụ thuộc vào nhiều yếu tố bao gồm nhưng không giới hạn ở kinh nghiệm, học vấn, kỹ năng, trình độ và nhu cầu kinh doanh.

Ngoài ra, nhân viên đảm nhận vị trí này sẽ được nhận cổ phần, giúp bạn chia sẻ thành công dài hạn của công ty. Bạn cũng sẽ được tiếp cận với nhiều phúc lợi khác, trong

🤖

Phân tích công việc bằng AI

Đề xuất Công việc Thông minh Dựa trên Học sâu

Sẵn sàng để phân tích

Phân tích yêu cầu cốt lõi của công việc

Vị trí Security Engineer tại Coinflow Labs yêu cầu ứng viên có kỹ năng bảo mật đa dạng, từ triển khai SIEM đến pentest và quản lý lỗ hổng. Đây là vị trí đòi hỏi kinh nghiệm thực chiến trong lĩnh vực fintech hoặc môi trường được quản lý chặt chẽ.

Kinh nghiệm 4+ năm trong Security Engineering, DevSecOps hoặc Product Security
Kỹ năng pentest thực tế (web app, API, cloud, infrastructure)
Thành thạo TypeScript/Node và có hiểu biết về Rust, Go hoặc Python
Kinh nghiệm triển khai SIEM (Datadog, Splunk, Elastic,...) và xây dựng dashboard
Hiểu biết về quản lý lỗ hổng (CVE triage, SCA tooling, dependency automation)

Hiểu ý định tuyển dụng của Nhà tuyển dụng

Coinflow Labs là công ty hoạt động trong lĩnh vực fintech/payments, cần Security Engineer để xây dựng hệ thống bảo mật end-to-end. Qua JD, có thể thấy họ đang tập trung vào: 1) Tuân thủ các chuẩn bảo mật khắt khe (PCI DSS, SOC 2, ISO 27001), 2) Tự động hóa quy trình bảo mật với AI (Claude Security/Code), 3) Cân bằng giữa bảo mật và tốc độ phát triển sản phẩm. Họ cần người vừa có tư duy offensive security vừa có thể xây dựng hệ thống phòng thủ chủ động.

Người phỏng vấn MyJob nói

Là người phỏng vấn, tôi sẽ đánh giá cao ứng viên có: 1) Case study cụ thể về cách họ phát hiện và khắc phục lỗ hổng phức tạp, 2) Hiểu biết sâu về các công cụ AI trong bảo mật, 3) Cách tiếp cận practical thay vì lý thuyết suông. Câu hỏi sẽ tập trung vào kinh nghiệm thực tế với SIEM, quy trình triển khai secure SDLC, và cách xử lý khi có xung đột giữa yêu cầu bảo mật và deadline sản phẩm.

Đề xuất kết hợp AI

Để ứng tuyển thành công vị trí này, ứng viên nên:

Làm nổi bật kinh nghiệm pentest thực tế trong CV (có thể dùng số liệu như 'phát hiện 50+ critical vulnerabilities')
Chuẩn bị case study về quy trình triển khai SIEM hoặc automation tool trong dự án cũ
Nghiên cứu trước về hệ sinh thái công nghệ của Coinflow Labs (TypeScript/Rust)
Thể hiện hiểu biết về các chuẩn compliance liên quan (PCI DSS, SOC 2)
Chuẩn bị ý tưởng cách áp dụng AI (như Claude) để scale security operations