H.W. Kaufman Group 聘请 Application Security Engineer 在美国

负责与开发团队合作，将安全最佳实践嵌入SDLC（设计、开发和部署），并提供安全编码指导；开展威胁建模和安全架构审查以识别设计层面的风险并实施适当的安全控制；识别、评估和缓解应用程序漏洞通过自动化（SAST/DAST）和手动代码审查，以及渗透测试，驱动基于风险的修复；实施和管理应用程序安全工具，包括SAST、DAST、软件组成分析（SCA）和其他安全扫描解决方案；确保应用程序安全实践符合监管标准如NYDFS、NIST和OWASP指南；与DevOps、IT和安全团队合作，将安全整合到CI/CD管道和工程工作流中；设计并监督API和平台的认证、授权和访问控制机制；开发并执行AI工具和AI生成代码的安全使用标准和治理，解决风险如提示注入、数据泄漏、不安全代码生成和模型滥用，同时符合监管和行业标准。

5年以上应用安全、安全软件开发和漏洞管理经验；熟悉安全编码实践、OWASP Top 10、OWASP Top 10 for LLMs、MITRE ATLAS和常见安全漏洞；有Docker和Kubernetes等容器化技术经验，以及容器操作原理及其安全交互经验；有安全测试工具（如Burp Suite、Fortify、Veracode等）经验；有Black Duck/Polaris与Apex代码（Salesforce）经验者优先；熟悉DevSecOps原则和将安全整合到CI/CD管道中；有直接使用安全工具如漏洞扫描器、入侵检测系统和日志分析工具经验；了解监管框架和合规要求（如NYDFS、GDPR、SOC 2）；具备使用Python、PowerShell或Bash等语言进行脚本和自动化的能力，并利用AI驱动工具优化安全流程和工作流；有BlackDuck/Polaris和Apex代码（Salesforce）经验者优先；相关认证如Certified DevSecOps Engineer、CISSP、OWASP认证、GIAC GWAPT等。

H.W. Kaufman Group 是一个强大的全球公司网络，致力于塑造保险行业的未来。拥有数千名专业人员，遍及全球60多个办公室，我们通过行业前沿的创新解决方案领导行业。我们是私有企业，因此不受华尔街影响。这使我们能够适应不断波动的市场条件。从经纪、承保、房地产到索赔、损失控制和风险管理服务，我们的服务深度无可匹敌。