Rubrik招聘应用安全工程师（美国）| LinkedIn

Rubrik正在寻找一名应用安全工程师。在该角色中，您将负责确保Rubrik的产品和服务按照最高可能的安全标准设计和实施。您将与业务中的各种利益相关者合作，以在产品和功能交付中实现成功的安全成果。职责包括：集成安全控制和实践到Rubrik的Secure SDLC中，并与工程团队合作将安全嵌入开发过程的每个阶段；架构代理支架，包括包含边界和干预点，以管理和扩展执行机器速度漏洞排查、研究和修复的AI代理；执行应用程序的安全评估，通过自动化和手动测试技术识别漏洞和弱点；对发现的漏洞进行详细分析，确保向工程团队提供高保真发现；协助识别和实施摩擦最小的'左移'策略，以无缝和主动地在SDLC早期防止漏洞；收集、管理和报告关键应用程序安全指标以跟踪进度并识别趋势；分析和加固现有应用程序、自动化和部署流程；参与安全设计审查和对 proposed 产品和功能发布的威胁建模；与开发团队、运营、治理和其他利益相关者合作，为Rubrik产品和服务制定安全指导、流程和标准。

学历要求：必需拥有计算机科学、信息科技或相关领域的学士学位；至少5年应用安全经验，具备SDLC活动（如威胁建模、安全代码审查、漏洞管理、渗透测试）经验；有利用前沿模型构建代理工作流的经验，成功自动化漏洞发现和修复的整个生命周期；了解监管指南和标准如FedRAMP、SOC2、ISO 27001等；广博的Web、应用和云攻击向量和漏洞知识；精通多种编程语言（Python、Go、Scala、C/C++、JavaScript/Typescript）；有CI/CD流水线、容器化（Kubernetes、Docker等）和微服务的工作经验；了解至少一个主要公共云提供商（AWS、GCP、Azure）；了解应用安全成熟度模型框架及其应用；有部署和安全SaaS应用和云环境的基础知识；团队合作能力，能建立优先级，处理冲突，独立工作，推进目标，有积极态度；自驱型人才，具备优秀的批判性思维和问题解决能力；出色的书面和口头沟通能力。

Rubrik（RBRK）是安全与AI运营公司，处于数据保护、网络安全和企业AI加速的交汇点。Rubrik Security Cloud通过保护、监控和恢复数据、身份和工作负载跨云环境提供完整的网络安全。Rubrik Agent Cloud通过监控和审计代理行为、实施实时防护措施、微调准确性并撤销代理错误，加速可信AI代理的规模化部署。