高级安全工程师

作为 Bitwarden 的高级安全工程师，您将负责进行紫色团队测试，包括威胁研究与分析、渗透测试、代码审计、安全验证测试以及对 Bitwarden 产品和服务的密码学审查。此外，您还将参与安全发现响应团队，协助处理外部查询和报告响应、调查和优先级排序。其他职责包括协助处理在内部或外部测试和评估中发现的安全问题，并与工程和安全运营团队成员合作，确保 Bitwarden 平台和服务的安全性和韧性。

具备渗透测试工具（如 Burp Suite、NMAP、Nessus、Metasploit、Kali Linux、SQLMap、Owasp ZAP 等）的经验；深入理解漏洞管理工具和策略；熟悉应用安全测试技术；了解认证概念（如 OpenIDConnect、SAML、OAuth、SSO 流程）；具备漏洞管理工具、数据和网络安全技术的扎实知识；具备协作和适应性心态；具有开源和更好互联网安全的热情；出色的解决问题能力；能够维护机密信息并遵循安全最佳实践；具备安全紫色团队技术专家的特质，关注趋势和新技术。

提供具有竞争力的薪酬范围（起薪为 140,000 - 180,000 美元/年），根据职位级别、相关经验和技能在面试过程中评估后可能有所调整。此外，提供包括健康保险、带薪休假、灵活工作安排等在内的综合福利。

Bitwarden 是一家总部位于美国圣巴巴拉的初创企业，致力于通过开源方法为企业和个人提供安全的数据存储和共享解决方案。公司由一群安全专家和爱好者组成，专注于密码管理、秘密管理和无密码技术的创新。

选定的候选人将受邀安排介绍电话，并可能进入以下阶段：与首席架构师面试、与带头工程师面试、与 CTO 面试、参考电话。成功候选人将被要求授权并完成背景调查。我们不歧视有犯罪记录的候选人，并鼓励候选人坦诚地分享任何可能出现在报告中的信息，以便我们提前讨论其对职位和公司的影响。