应用安全工程师 II（远程）

American Specialty Health Incorporated (ASH) 正在寻找 Application Security Engineer II 加入我们的信息安全部门。该职位的主要目的是保护和捍卫信息安全态势及信息资产，防止网络安全隐患；维护强监管合规性；并减少组织的网络风险。薪资范围：美国 Specialty Health 符合州和联邦工资和工时法律，薪酬取决于候选人的资格、教育背景、技能集、工作年限和内部公平性。年薪范围：89,300 至 130,000 美元。远程工作指南：该职位将远程培训，并必须能够在家工作（WFH）在指定的工作区域，使用公司提供的技术设备。WFH 位置要求您具有稳定的 Internet 服务提供商连接，能够通过可靠的网络参与在线会议。互联网连接必须有至少 50 下载/10 上载 Mbps 的最低速度。100 下载/20 上载 推荐以支持更高质量的视频会议。职责包括：日常信息安全功能、协助改进信息安全解决方案的文档（包括自动化）与 DevSecOps 活动、部署并/或担任至少一个产品在应用安全堆栈中的产品负责人、协助管理与安全相关的系统（包括但不限于：安全和合规测试软件、Web 应用防火墙、开源软件、攻击模拟、漏洞管理）、协助协调不同 ASH Scrum 团队的安全问题和修复工作、作为 ASH Scrum 团队的联系人以询问漏洞和修复选项、维护更新的技术控制、流程和程序、参与事件响应、安全测试、渗透测试和红队角色、研究并沟通最新的信息安全趋势和威胁环境、需具备加班和偶尔出差的准备。

学士学位，IT 相关领域或相关工作经验。若等效经验，高中文凭要求。5 年软件开发经验，具有安全重点、系统/软件安全测试和/或安全管理经验。能够编程/脚本自动化，跨语言和平台，包括消耗和处理常见 API 结果（高级）。能够为软件开发团队提供安全指导和实施步骤，经验有限（中等）。具有在应用安全套件中实施安全技术和服务的经验（中等）。深入理解 web 应用漏洞、OWASP 建议和缓解策略（高级）。理解网络和软件架构和设计（中等）。了解 Burpsuite 或 Zap 等代理工具用于手动验证应用安全发现（高级）。具备端到端应用测试经验，包括 API、逻辑流程、数据库、GraphQL、Windows 网络和资源、Linux 应用程序和 Azure 云（高级）。熟悉静态代码分析工具及其限制、流水线集成、操作（高级）。熟悉 WAF 技术设置和常见限制。运行保护概念和实现（中等）。

美国 Specialty Health 是一家平等机会/积极行动雇主。所有合格申请人将获得无歧视的就业考虑，无论性别的怀孕、分娩、相关医疗状况、哺乳和生殖健康决策，性别、性别认同、性别表达、种族、肤色、宗教（包括宗教着装和 grooming practices）、 creed、国籍、公民身份、族裔、身体或精神残疾、合法保护的医疗状况、婚姻状况、年龄、性取向、遗传信息、军事或退伍军人身份、政治 affiliation 或其他受适用当地、联邦或州法律保护的任何其他基础。

American Specialty Health 是一家平等机会/积极行动雇主。