应用安全工程师

负责软件应用和产品的定期安全评估和渗透测试。识别和优先处理潜在的安全漏洞并制定修复计划。与开发团队合作实施安全编码实践，确保遵循安全最佳实践。保持对最新安全漏洞、趋势和最佳实践的了解。参与安全架构设计和应用程序设计评审。为开发者提供培训和指导，以缓解识别出的漏洞。作为动手软件开发人员，具备丰富的经验。使用微软开发栈（.NET、.NET Core、Azure）。参与现场和远程的渗透测试和漏洞评估深审。根据需要在远程和现场提供安全开发原则的培训。

学士学位，计算机科学或相关领域，或同等经验。5年以上应用安全或相关职位经验。熟悉Web应用程序安全漏洞和最佳实践。具备渗透测试流程和工具的直接知识，负责修复漏洞（如Qualys、BurpSuite、Snyk、SCA）。具备安全评估工具和技术的经验。至少两年全生命周期开发经验，创建企业级应用程序， preferably 使用微软开发栈（.NET、.NET Core、Azure）。熟悉安全编码实践和常见编程语言（如C#、Java、C++、Python）。熟悉安全框架和标准（如OWASP、NIST）。优秀的解决问题和分析技能。良好的口头和书面沟通及协作能力。具备嵌入式系统或设备控制经验者优先。证书（如Certified Ethical Hacker、Certified Information Security System Professional、Certified Cloud Security Professional）加分。每年可旅行4-6次，最多20天离家。

健康保险（医疗、牙科、视力）；退休计划（401k）；人寿保险（基本、自愿、AD&D）；带薪休假（假期、病假、公共假日）；家庭假（产假、育儿假）；长期残疾保险；培训与发展；工作生活平衡；无公司政治；强大的员工导向文化。