应用安全工程师

我们的目标是确保部署到生产环境的软件没有不必要的瓶颈，应用程序得到充分加固，发现的安全漏洞由开发者及时修复。作为应用安全工程师，您将在整个软件开发生命周期（SDLC）中确保应用程序的安全性。您将与产品团队紧密合作，识别、分析并缓解安全漏洞，为创建可信且坚固的产品做出贡献。

2年以上应用安全经验；了解安全开发生流程和最佳实践；深入理解Web应用安全机制（如SOP和CORS）；熟悉常见Web应用漏洞（如OWASP Top 10）及其预防方法；了解安全系统/应用架构和设计原则；了解高性能Web应用的现代威胁；了解现代认证/授权模式（OAuth、OIDC、JWT等）；具备通过安全评估和安全代码审查识别漏洞的实践经验，能够进行深入根本原因分析以推动系统性修复；计算机科学、信息安全部门或相关领域的大学学位，或同等教育和工作经验；中级或以上英语水平。

全职远程工作机会和灵活工作时间；私人保险；每年额外1天假期；体育项目补偿；全面心理健康计划；免费在线英语课程（与母语者交流）；慷慨的推荐计划；培训、内部研讨会及参与国际专业会议和企业活动。

SOFTSWISS安全团队负责iGaming服务保护、数据隐私和业务连续性，确保不会让满意客户在使用产品时受到干扰。