Application Security Engineer

Glean 招聘 Application Security Engineer，负责确保整个技术栈无软件漏洞（CVEs）。该角色负责安全基础 OS 镜像、确保所有开源软件（OSS）依赖项被扫描和修补，并将最新安全工具集成到 CI/CD 管道中。理想候选人将推动 Google 的 Assured Open Source Software（OSS）等解决方案的采用，并探索替代方法以增强软件安全。该角色将领导漏洞管理章程，识别、评估并实施新安全技术和流程，以主动保护基础设施。

您将负责漏洞管理生命周期，确保整个技术栈无已知 CVEs。实施并管理安全基础 OS 镜像，确保所有底层系统保持对安全威胁的加固。持续扫描、监控和修补 OSS 依赖项以缓解供应链风险并执行依赖项管理的最佳实践。研究和评估受信任的开源安全解决方案，如 Google 的 Assured Open Source Software，并在适当情况下推荐其采用。与工程团队紧密合作，将最先进的 SAST、DAST 和依赖项扫描工具集成到 CI/CD 管道中，以检测和修复漏洞。定义和维护安全编码的最佳实践，确保 Glean 工程师开发的所有代码均无漏洞。开发自动化安全验证测试以强制执行堆栈中的漏洞免费部署。领导解决方案的采用和，如果需要，开发定制的安全解决方案以管理并缓解安全风险。提供安全指导、培训和导师给工程团队，以培养 Glean 的安全文化。

要求：计算机科学、网络安全或相关领域学士/硕士（或同等经验）。5 年以上应用安全和漏洞管理经验。深入理解软件安全漏洞，包括 CVEs、OWASP Top 10 和供应链风险。熟悉 SAST、DAST、依赖项扫描和漏洞管理工具（如 Snyk、GitHub Dependabot、Trivy、Clair、Burp Suite、OWASP ZAP）。对包管理器（npm、pip、Maven、Go modules）和安全开源依赖项有很强的熟悉度。具备 Go、Python、Java 或 C++ 等语言的编码经验，以开发安全测试用例和工具。有 AWS、GCP 或 Azure 的云原生安全最佳实践经验。了解容器安全、Kubernetes 安全和微服务架构的安全性。具备跨职能项目领导能力和在工程团队中推动安全采用的能力。对开源安全有热情，并持续关注软件漏洞管理的最新趋势。

计算机科学、网络安全或相关领域学士/硕士（或同等经验）。5 年以上应用安全和漏洞管理经验。深入理解软件安全漏洞，包括 CVEs、OWASP Top 10 和供应链风险。熟悉 SAST、DAST、依赖项扫描和漏洞管理工具（如 Snyk、GitHub Dependabot、Trivy、Clair、Burp Suite、OWASP ZAP）。对包管理器（npm、pip、Maven、Go modules）和安全开源依赖项有很强的熟悉度。具备 Go、Python、Java 或 C++ 等语言的编码经验，以开发安全测试用例和工具。有 AWS、GCP 或 Azure 的云原生安全最佳实践经验。了解容器安全、Kubernetes 安全和微服务架构的安全性。具备跨职能项目领导能力和在工程团队中推动安全采用的能力。对开源安全有热情，并持续关注软件漏洞管理的最新趋势。

标准的基本工资范围为每年 185,000 到 280,000 美元。提供的薪酬将根据地点、级别、与工作相关的知识、技能和经验等因素确定。某些职位可能有可变薪酬、股权和福利资格。

Glean 是帮助所有人更高效利用 AI 的工作 AI 平台。从行业最先进的企业搜索开始，已发展成为全面的工作 AI 生态系统，通过智能搜索、AI 助手和可扩展的 AI 代理，为整个业务提供安全、开放的平台。凭借 100 多个企业 SaaS 连接器、灵活的 LLM 选择和强大的 API，Glean 为组织提供治理、扩展和定制 AI 的基础设施——无需供应商锁定或昂贵的实施周期。