Clio是全球法律人工智能技术的领导者,赋能各类规模的法律专业人士和律师事务所以更智能、更快速和更安全的方式工作。
我们通过改善法律专业人士的生活并增加司法的可及性,正在为所有人改变法律体验。
总结:
您的团队职责:
我们目前正在寻找一名应用安全工程师加入我们快速发展的安全团队。应用安全团队负责模拟真实世界的对手,主动发现、利用并帮助修复我们应用程序中的关键安全漏洞。我们提供重要的对抗性视角,挑战我们的防御,并与开发团队合作,在漏洞被利用之前消除它们。
这个职位适合那些热衷于构建创新解决方案并愿意接受新挑战和技术的人,同时产生影响。此职位将在我们的一个枢纽位置(本拿比、卡尔加里或多伦多)进行。所有基于枢纽的Clio员工预计每周至少在我们的锚定日之一到办公室工作两次。
一天的工作可能包括:
- 编写、审查、调试和实施工具,帮助开发人员避免安全漏洞;
- 与开发团队建立合作关系,并就安全最佳实践提供建议;
- 通过推动产品组织中的安全意识和知识,促进集体开发者教育;
- 为团队提供详细的漏洞修复指导和支持,并开发框架、指南和系统性修复方案以应对反复出现的漏洞;
- 解决问题,处理不确定性,并与我们漏洞奖励计划中的研究人员保持积极的工作关系;
- 识别并实施用于自动化应用扫描、静态分析和相关工具的工具;
- 对内部资产进行渗透测试和攻击活动;
- 在发生安全事件时进行反应性事件响应和取证;
- 进行主动研究以检测新的攻击向量;
- 提升和教育Clio的安全文化,贡献我们的文化价值观;
您可能具备的技能:
- 应用或产品安全经验,专注于攻击性安全和渗透测试
- 具有识别和利用复杂漏洞(如SSRF、反序列化、逻辑绕过)的实际经验
- 证明有能力领导和进行正式的威胁建模会议
- 至少精通一种主要编程语言(如Python、.NET、JavaScript)
- 在现代云环境(AWS、Azure或GCP)中保护应用程序的经验
- 熟悉常见的应用安全工具和平台(如Burp Suite、SAST、SCA)
- 具有日志聚合和SIEM技术的经验
- 能够通过日志分析识别恶意行为和新兴威胁
- 展示通过使用人工智能提高技能的浓厚兴趣
如果您具备以下条件,将获得额外加分:
- 拥有OSCP或OSWE等安全认证
- 积极参与安全社区(如在会议上演讲,贡献开源工具)
- 具有Ruby on Rails、Puppet、Kubernetes、Terraform、ELK(Elastic、Logstash和Kibana)的经验
- 在EC2和托管服务上具有丰富的AWS安全经验
- 基础设施安全(WAF、ACLs、认证、设备加固)
这是一个新职位。
您将在这里找到:
薪酬是Clio总奖励计划的主要组成部分之一。我们开发了一系列计划和流程,以确保我们创建公平和具有竞争力的薪酬实践,这构成了我们人性化和高绩效文化的基础。
我们的总奖励计划的一些亮点包括:
- 具有竞争力的公平薪资,提供顶级健康福利、牙科和视力保险
- 混合工作环境,要求本地Clio员工(温哥华、卡尔加里、多伦多、都柏林和悉尼)每周至少在办公室工作两次
- 灵活的休假政策,鼓励每年休假20天
- 每年2000美元的咨询福利
- RRSP匹配和RESP贡献
- Clioversary认可计划,在3、5、7和10年时给予特别表彰
此职位的预期薪资范围*为116,500至137,000至157,500加元。其他地区的薪资范围根据当地货币设定。
- 我们的薪资范围旨在反映该职位所需的技能和经验范围,并为在Clio的成长留出空间。对于有经验的个人,我们通常在薪资范围的中点附近进行招聘。薪资范围的顶端部分保留给那些在Clio表现出持续高绩效和影响力的员工。对于新进入该职位的人,他们可能会低于中点加入,并随着时间的推移提高他们的技能。此职位的最终报价金额将取决于地理区域、适用经验和候选人的技能。
多样性、包容性、归属感和公平性(DIBE)及可访问性
我们的团队以真实的自我出现,并因我们的使命而团结一致。我们致力于多样性、公平和包容。我们以建立和培养一个让我们的团队感到被包容、被重视并能够在他们选择登录的任何地方做出职业生涯最佳工作的环境为荣。我们相信,不同的视角、技能、背景和经验会带来更高效的团队和更好的创新。我们致力于平等就业,并鼓励来自各个背景的候选人申请。
Clio在招聘过程中提供可访问性住宿。如果您需要任何住宿,请告知我们,我们将与您合作以满足您的需求。
了解更多关于我们文化的信息,请访问clio.com/careers
我们是一家人性化和高绩效的人工智能公司,这意味着我们使用人工智能来改进我们所有的运营。在招聘中,人工智能帮助我们简化流程以提高效率。然而,我们建立了系统以确保始终由人类审查人工智能生成的输出,并且我们从不做出自动化的招聘决策。
免责声明:我们仅通过官方@clio.com电子邮件地址与候选人沟通。
