Bitwarden 招聘高级安全工程师

作为 Bitwarden 的高级安全工程师，您将负责进行紫队测试，包括威胁研究和分析、渗透测试、代码审计、安全验证测试以及对 Bitwarden 产品和服务的密码学审查。此外，您还将参与安全发现响应团队，协助处理外部查询和报告响应、调查和优先级排序。其他职责包括协助解决在内部或外部测试和评估中发现的安全问题，并与工程和安全运营团队成员合作，确保 Bitwarden 平台和服务的安全性和韧性。

需要具备渗透测试工具（如 Burp Suite、NMAP、Nessus、Metasploit、Kali Linux、SQLMap、Owasp ZAP 等）的经验；深入理解漏洞管理工具和策略；具备应用安全测试技术的深入理解和使用经验；了解认证概念，包括 OpenIDConnect、SAML、OAuth 和 SSO 流程；具备漏洞管理工具、数据和网络安全技术的扎实工作知识；具备协作和适应性心态；具备开放和诚实结合优秀沟通技能；对开源和更好互联网安全充满热情；优秀的解决问题能力；能够维护机密信息并遵循安全最佳实践；具备安全紫队技术专家的内核，保持对趋势和新技术的关注。

我们不提供签证担保，但我们会邀请通过面试的候选人安排介绍电话，并可能进入以下阶段：与 Principal Architect 的面试；与 lead engineers 的面试；与 CTO 的面试；参考电话。成功候选人将被要求授权并完成背景调查。我们不基于有犯罪记录进行歧视，鼓励候选人与我们开放交流任何可能出现在报告中的信息，以便我们提前讨论其对角色和公司的影响。

Bitwarden 是一家总部位于美国圣芭芭拉的初创公司，致力于通过开源方法为企业和开发者提供安全的数据存储和共享服务。该公司由一群热情的安全专家和爱好者支持。

通过面试的候选人将被邀请安排介绍电话，并可能进入以下阶段：与 Principal Architect 的面试；与 lead engineers 的面试；与 CTO 的面试；参考电话。