我们是安全工程团队，擅长网络安全、云安全、应用安全和合规性。我们的全球分布使我们能够利用独特的经验和技能来构建和运营保护我们平台的安全服务。我们优先采取主动的方法来防止安全问题并领先于潜在威胁，确保我们服务的持续保护。安全工程师，产品基础设施是一个面向早期职业的角色，适合希望在云和产品安全方面加深经验的工程师，同时实际操作使用像Wiz和我们更广泛的安全堆栈这样的工具。您将帮助监控和响应我们AWS和Kubernetes环境中的安全发现，与产品和平台工程团队合作推动补救，并支持我们的漏洞管理计划。您将在高级团队成员的指导下参与共享的待命轮值，以支持生产安全事件并保持我们的控制可靠有效。在这份工作中，您将： - 响应安全票据和警报：调查问题，从日志和仪表板中收集上下文，并与安全工程和产品/平台团队合作确定下一步。 - 与产品、平台和基础设施团队合作，了解安全发现，用清晰的术语解释风险，并支持他们在AWS/GCP、Kubernetes集群和共享服务中实施安全配置。 - 利用核心安全工具保护关键产品云基础设施（例如Wiz、CrowdStrike、SonarCloud、Okta及相关平台）。 - 参与待命轮值（包括入职和影子）以应对安全事件和关键安全工具问题，提供结构化的分类、文档和沟通，直到解决或交接。 - 为新服务和重大基础设施变更贡献安全审查，帮助识别配置错误并推荐适合团队工作流程的实际缓解措施。 - 学习阅读和进行小型、经过良好审查的基础设施即代码（Terraform）和Kubernetes配置更改，以帮助将护栏、加固标准和安全检查嵌入我们的基础设施和CI/CD管道中。 - 与安全、IT、平台工程、法律、风险和调查等合作伙伴合作，建立牢固的工作关系并实践清晰、富有同理心的沟通。我们寻找的候选人具备： - 2年以上安全运营、安全工程或密切相关的基础设施或云角色的经验（例如SecOps分析师、初级安全工程师或具有强安全接触的云/DevOps工程师）。 - 在现代云或产品环境中至少使用过一种安全工具的实际经验（Wiz、Orca、CrowdStrike、SonarCloud、Upwind或类似工具），并有兴趣成为问题解决的首选人员。 - 在Python或Go（或类似语言）中编写脚本的经验，以自动化重复任务、集成工具或构建小型实用程序以提高团队效率。 - 之前参与过生产系统或安全事件的待命轮值，即使是以影子或次要角色。 - 处理票据、事件或生产问题的经验，并遵循结构化流程进行调查、记录并适当解决或升级。 - 强大的沟通能力，能够向技术和非技术受众解释您所看到的内容以及您推荐的下一步。 - 学习心态和成长导向：您乐于提问、寻求反馈并承担责任。优先经验： - 接触过基础设施即代码（Terraform）和Kubernetes概念——您不需要成为专家，但应该乐于学习如何将基础设施和安全控制表达为代码。 - 参与过漏洞管理计划或类似流程，例如帮助跟踪安全发现、准备报告或与工程团队协调补救工作。 - 熟悉安全框架（如SOC 2或NIST）或受监管环境，以及它们如何影响安全控制和文档。 - 对加密基础设施感兴趣或有接触，并希望在安全、区块链和AI的交叉点上提升技能。我们使用和教授的技术： - 云和容器：AWS、GCP、Kubernetes（EKS/GKE） - 基础设施即代码：Terraform - 安全工具：Wiz、CrowdStrike、Cloudflare - CI/CD和源代码管理：GitHub、GitHub Actions、Jenkins及相关构建/部署工具 - 语言和脚本：Python、Go、Java、Javascript 关于Chainalysis 区块链技术正在推动一波不断增长的创新。世界各地的企业和政府正在使用区块链来提高银行效率、与客户建立联系并调查刑事案件。随着区块链技术的采用增加，越来越多的组织希望获得这个生态系统所提供的一切。这就是Chainalysis的作用所在。我们通过数据、服务和解决方案提供对区块链上发生的事情的完整了解。通过Chainalysis，组织可以安全且自信地导航区块链。您属于这里。在Chainalysis，我们相信多样化的经验和思想使我们更强大。随着全球客户和员工的增加，我们致力于确保我们的团队反映我们周围独特的社区。我们通过承诺不断重新审视和重新评估我们的多样性文化来确保我们不断学习。我们鼓励任何种族、民族、性别/性别表达、年龄、精神、能力、经验等的申请者。如果您因残疾需要任何便利以使我们的面试过程对您更具可访问性，请随时告知我们。您可以在这里了解更多。我们迫不及待地想见到您。薪酬范围：$108K - $205K