这是一份全程远程工作,工作机会适用于:北美、欧洲、中东和非洲地区(EMEA)。
"
Stacklok是一家创新的软件供应链安全初创公司,由Kubernetes的联合创始人Craig McLuckie和Sigstore的创始人Luke Hinds共同创立。我们的使命是使软件开发更容易安全。凭借我们在开源技术方面的深厚专业知识和对增强软件安全性的承诺,我们正在寻找高技能和积极进取的人才加入我们的团队。这是一个难得的机会,加入初创公司的早期阶段,并成为一个致力于构建真正创新和有影响力的东西的团队的一部分。在这里了解有关Stacklok的使命、美德和领导力的更多信息。
电梯演讲
作为高级安全分析师,您将在我们的研究团队中扮演关键角色。您的职责包括利用Stacklok项目进行进一步研究,以识别软件供应链中的潜在威胁和漏洞。您将与我们的研究和工程团队密切合作,了解并预测供应链攻击的最新趋势。这一努力对于确保Stacklok在提供尖端软件供应链安全解决方案方面的领先地位至关重要。
此外,您的角色还涉及对恶意软件包的模式和行为进行深入研究,并了解它们的攻击模式。这方面的专业知识对于制定主动策略以识别和减轻开源软件中的威胁至关重要。您还将负责分析软件供应链攻击,利用您在威胁分析、缓解和取证调查方面的知识。通过及时了解软件安全的最新发展并不断提升自己的技能,您将为维护和改进Stacklok的强大安全姿态做出重大贡献,使其能够抵御不断演变的网络威胁。
角色成功:6-12个月的期望
• 熟悉和融入:适应团队,了解工作流程、流程和进行中的项目。这包括了解团队成员、公司文化以及Stacklok使用的特定工具和技术。
• 积极参与项目:开始积极参与进行中的Stacklok项目Trusty和Minder,应用您在识别和解决安全漏洞方面的专业知识,并随着对Stacklok项目的理解的增长,承担越来越复杂的任务。
• 与团队合作:与研究和工程团队建立紧密合作关系,为Stacklok项目提供有价值的见解和改进建议。
• 趋势分析和主动措施:及时了解供应链攻击的最新趋势,主动提出措施以防范这些威胁,帮助Stacklok保持在供应链安全方面的领先地位。
• 内容创作和思想领导力:发布博客、视频等内容,并参加技术活动演讲。这将使您成为该领域的思想领袖,并有助于树立Stacklok作为行业领导者的声誉。
• 识别和报告供应链攻击:在识别和报告软件供应链攻击方面发挥关键作用。这包括分析潜在威胁、记录事件并制定应对策略。加入公司的最初几个月内,发现3个涉及开源软件包或DevOps工具(例如GitHub actions)的新型供应链攻击,并负责向社区维护人员进行负责任的披露。
在这个角色中,您将有机会:
• 推动高级安全研究:领导并参与前沿研究,识别和分析软件供应链中新兴的威胁和漏洞,为开发新的安全策略和解决方案做出贡献。
• 影响安全政策和协议:在塑造和影响Stacklok的安全政策和协议方面发挥关键作用,确保公司在潜在威胁面前保持领先地位,并保持供应链安全的领导地位。
• 参与思想领导:通过发布博客、创建教学视频、在技术活动上演讲等方式分享您的见解和专业知识,从而为更广泛的网络安全社区做出贡献。
• 持续专业发展:有机会参加工作坊、会议和培训课程等专业发展机会,以及时了解网络安全领域的最新趋势和进展。
• 创新和挑战现状:带来创新的想法,挑战现有实践,为Stacklok的网络安全策略和实践的演变做出贡献。
• 与非常有才华的人合作:与Stacklok的一群高技能和有才华的专业人士合作,有机会向这个软件供应链安全领域的顶级专家组学习和贡献。
我们从经验中得知,技能部分没有完全符合要求会阻止很多人申请。请不论自我评估如何,都请申请——我们想听到您的声音!我们已经看到,具有各种技能和经验的工程师都取得了成功。
期望的技能和经验
• 软件供应链安全专业知识:深入了解软件供应链安全的各个方面,包括溯源和验证,这在追踪软件组件的来源和确保其完整性方面至关重要。
• 现代软件开发实践:精通现代软件开发方法,特别是连续集成和连续交付(CI/CD)过程的应用,这是当今快节奏开发环境中的基础。
• 了解恶意软件包的模式和行为:熟练识别和理解与恶意软件包相关的模式和行为。这包括识别受损软件包的迹象以及攻击者使用的战术、技术和程序(TTP)。
• 攻击模式和元素的知识:了解各种攻击模式和元素,如权限提升、代码注入、跨站脚本等常见漏洞。这包括了解攻击者如何利用这些漏洞来攻击软件供应链。
• 软件开发:精通Go、Python、JavaScript和其他编程语言,有助于理解恶意代码和它们执行的攻击。
• 了解开源软件包内部结构:熟悉开源软件包的内部结构,如Node Package Manager(NPM)、Python的Package Index(PyPI)、Rust的crate registry和Java的Maven仓库。这包括了解这些软件包的结构、管理和安全性。
为什么加入我们?
在Stacklok,您将成为一个重视开放沟通、合作和创新的文化的一部分。我们提供有竞争力的薪资待遇和灵活的工作时间。如果您是一个自我激励、结果驱动的人,对设计和构建安全、可扩展、分布式系统充满激情,并且希望成为安全供应链领域最令人兴奋的初创公司的一员,请加入我们!
Stacklok Inc.自豪地成为一家平等机会雇主。我们致力于为所有人提供平等的就业机会,并非常重视多样性和包容性。所有合格的申请人将被考虑,不论他们自己或其他人的种族、肤色、宗教、性别、性别认同、性别表达、性取向、国籍、血统、公民身份、年龄、身体或精神残疾、医疗状况、家庭照顾状况或法律保护的其他基础。
#LI-Remote
此职位来自“Stacklok”,已由Jobgether提供丰富,获得了75%的灵活度评分。 
利雅得