应用安全分析师（远程）

应用安全分析师是安全运营团队的一员，负责确保软件应用和云基础设施在设计、开发和部署过程中具备强大的安全控制。该角色重点在于分析自动化安全扫描结果，将发现转化为开发、工程和基础设施团队的可操作整改指导。分析师将与应用安全和云安全工具链（包括SAST、DAST、SCA、CSPM和容器扫描平台）合作，必须能够管理大量发现，关联多个来源的结果，并优先处理基于风险的整改。他们将在更广泛的网络安全运营背景下工作，与SOC、云/基础设施团队和开发组织紧密合作。

2-5年在应用安全、云安全、安全开发或渗透测试方面的工作经验。熟悉OWASP Top 10、CWE和常见漏洞利用技术。具备应用安全和云安全工具链的实际经验，包括SAST/SCA、DAST、API测试、容器扫描、IaC扫描和CSPM工具。熟悉容器化环境（Docker、Kubernetes）及容器镜像安全概念。熟悉IaC工具（Terraform或CloudFormation）以审查被标记的配置问题。熟悉现代开发技术（REST API、云原生应用、微服务架构）。能够阅读并理解Java、Python、JavaScript、C#或Go等语言的代码。具备将安全工具集成到CI/CD流水线（GitHub Actions、GitLab CI、Azure DevOps、Jenkins等）的经验。在AWS、Azure、GCP等主流云平台上具备云安全经验，包括理解和云原生配置问题的风险影响。

综合福利包 - 健康、牙科、视力、生命保险、401(k)计划匹配、灵活支出账户。员工援助计划及额外的工作/生活资源。推荐奖金和学费报销。灵活带薪假期。社区志愿服务时间。职业发展机会，包括在职培训、认证协助和继续教育报销。

WCG的临床解决方案建立在顶级临床服务公司的基础上。我们提供转型解决方案，以刺激增长、促进合规性和最大化效率。WCG自豪地服务于科学和医学前线的个人以及致力于开发新产品和疗法以提高人类健康质量的组织。我们的角色是帮助他们加速进步，同时确保风险不超越人类生命的价值。