安全工程师（渗透测试、事件响应与调查）

作为专注于渗透测试、事件响应和安全调查的安全工程师，您将在检测、调查和防止安全事件中扮演关键角色，同时主动识别平台和应用中的弱点。您的职责可能包括：执行Web应用、API、云系统及AI/ML模型的渗透测试；对AI驱动功能进行安全评估，关注如提示注入、数据泄露和对抗性攻击的风险；调查安全事件的根本原因、攻击路径和影响；领导或参与事件响应，包括检测、遏制、根除和事后复盘；分析日志、 telemetry 和取证文件以支持调查和威胁狩猎活动；优先处理内部和外部渗透测试的结果；与工程团队合作解释漏洞、推荐修复方案并验证修复；协助改进事件响应流程；执行威胁建模（如STRIDE）以识别现实攻击场景；持续研究新兴威胁、攻击技术及与AI威胁相关的环境；在事件和高风险技术讨论中担任安全专家；通过经验学习提升Talkdesk的整体安全态势。

必需条件：深入理解应用和系统安全。精通Web技术、网络和常见攻击向量。具备渗透测试工具和技巧的实践经验。熟悉OWASP Top 10 for LLMs和常见AI利用模式。具备安全调查和事件响应经验。了解OWASP Top 10和常见利用模式。掌握加密概念及其实际使用（和误用）。Linux/Unix熟练。具备日志和安全事件分析经验。至少精通一种通用编程语言（如Python、Ruby、Java）。优秀的书面和口头沟通能力，能清晰解释复杂安全问题。英语流利（书面和口语）。强分析和批判性思维能力。能适应快节奏、有时高压的工作环境。

基本工资范围：$124,500 - $187,000（年薪，换算为月薪约10375-15583美元）。其他类型薪酬：根据级别和角色，员工可能有股权激励或奖金/佣金等短期激励。健康保险：医疗、牙科、视力、生命和残疾保险，员工援助计划（EAP）。退休福利：401(k)计划。带薪休假：免额度带薪休假计划（适用于免职员工），非免职员工按年度累计；均需经理批准并符合业务需求。带薪假日：每年14天带薪假日。带薪病假：免职员工有免额度带薪休假，非免职员工按累计标准；均需经理批准并符合业务需求。

Talkdesk正在开创客户体验自动化（CXA）的新时代，重新定义世界上最受推崇品牌如何与客户互动。我们的全球创新团队专注于AI-first解决方案，将同理心、信任和透明置于每项互动的中心。我们培养一个包容文化，让不同视角推动成功，每个声音都值得被倾听。结合全球领导者的稳定性与颠覆者的敏捷性，Talkdeskers被赋予自主权以驱动实质性影响，同时回馈社区和环境。

在线申请。