安全工程师（Staff）

作为EDB的Staff Security Engineer，您将担任技术领导者，负责设计和实施保护EDB产品、基础设施和客户的安全架构。您将领导跨职能的应用安全倡议，构建自动化和工具链，以提升整个信息安全组织的能力，推动威胁建模、警报分拣和代码分析的自动化。您将与内部团队合作，实施安全护栏，专注于提示注入缓解、数据泄漏预防和安全架构。您将整合AI工具到SDLC中，执行自动化架构风险评估、安全审查，并识别生成代码或工具集中的漏洞。您将设计并整合跨云和本地环境的复杂安全架构，增强EDB整体防御态势。您将领导漏洞披露调查，协调工程团队评估影响、验证发现并推动及时修复。您将通过安全设计审查、代码审查、威胁建模和与工程和产品团队的持续合作，将安全嵌入软件开发生命周期。您将通过与开发团队建立信任，尊重他们的流程并提供清晰指导，确保实施顺利进行。

具有开发导向的背景，具备编写和审查高质量代码的能力（Python、Go或其他语言）。具备大型语言模型（LLM）工程经验，有使用LLM API（Anthropic Claude、OpenAI）和AI-as-a-Service套件构建内部工具或安全自动化工具的实际经验。深入理解OWASP Top 10 for LLMs，包括提示注入、不安全输出处理和训练数据污染等风险。能够编写复杂、多轮提示和系统指令，确保AI安全代理提供高保真度、低噪声结果。在复杂分布式环境中具备领导跨职能应用安全倡议的实践经验。具备漏洞披露调查经验，包括影响评估、与工程团队协调和推动修复。具备与开发团队建立信任的能力：审查他们的代码、参与他们的设计讨论，并作为同行而非门禁者合作。强大的沟通技能，能够影响跨职能利益相关者，将技术安全问题转化为业务风险，并与合作伙伴团队协商优先事项以推动安全倡议。具备AI优先的问题解决方法，利用AI工具和技术加速交付、自动化安全工作流并增强决策。对成长为更广泛的InfoSec角色感兴趣。

我们提供CuraLinc以帮助员工获得健康和幸福感建议，以及延长至2026年的Wellness Fridays！查看我们的职业网站了解更多福利和待遇，联系我们的人才 acquisition 团队了解地区特定福利。

EDB是一家提供数据和AI平台的公司，使组织能够利用Postgres的全部潜力，处理交易、分析和AI工作负载。EDB赋能企业控制风险、管理成本并高效扩展，以适应数据和AI驱动的世界。EDB服务于全球超过1500家客户，是PostgreSQL社区的领先贡献者。EDB的数据驱动解决方案帮助客户现代化遗留系统并打破数据孤岛，同时利用企业级开源技术。