职位描述
SIEM与安全运维仪表板:建立并运营我们的SIEM系统。构建安全运维仪表板,为工程团队、合规部门和领导层提供实时安全态势视图——将警报、异常、认证事件、基础设施变更和审计就绪证据集中展示。
主要职责
- 内部渗透测试:对Coinflow服务、API、基础设施和嵌入式SDK进行持续内部渗透测试。使用Claude Security和Claude Code扩展测试范围——自动化侦察、模糊测试、代码审查和漏洞利用开发。记录发现的问题,推动修复并测量平均修复时间。
- 漏洞与依赖管理:端到端负责漏洞生命周期管理。对npm、cargo等生态系统中的CVE进行分类。构建自动化系统,在不影响生产环境的情况下保持软件包更新——包括Dependabot调优、lockfile维护和低风险升级的自动合并门控。
- 安全开发生命周期:监控并改进我们的代码交付流程。为新服务定义默认安全模式,审查高风险变更的威胁模型,将SAST/DAST/密钥扫描集成到CI中,使安全路径成为工程师的最快路径。
- 合规合作:与合规部门合作,为PCI DSS、SOC 2、ISO 27001和DORA审计提供所需的证据、控制和监控工件——同时避免将工程团队变成文书工作部门。
职位要求
- 4年以上安全工程、产品安全或DevSecOps经验,最好在金融科技、支付公司或其他受监管环境中工作
- 扎实的进攻性安全技能——实际攻破过真实系统,而不仅仅是运行扫描器。熟悉Web应用、API、云和基础设施渗透测试
- 有运营SIEM(Datadog、Splunk、Elastic、Panther等)和构建工程师实际使用的仪表板的实战经验
- 精通TypeScript/Node,至少对Rust、Go或Python有基本了解——能够阅读我们的代码、发现其中的错误并编写工具来发现更多问题
- 具有大规模漏洞管理经验:CVE分类、SCA工具、依赖升级自动化
- 习惯将AI原生工具(Claude Code、Claude Security等)作为日常工作工具——或对此充满热情
- 注重交付实效。我们宁愿今天有一个可用的v1控制措施,也不愿等到下个季度才有一个完美的v3
福利待遇
该职位的基本薪资范围为145,000至195,000美元。实际提供的基本薪资取决于多种因素,包括但不限于经验、教育背景、技能、资质和业务需求。
此外,担任该职位的员工将有资格获得股权奖励,分享公司的长期成功。您还将享受包括健康保险、带薪休假、弹性工作安排等在内的多项福利待遇。
