关于我们的简要信息:
• 我们是一个遍布4个大洲、10多个国家的全球远程团队,拥有100多名成员。
• 自2014年以来,我们一直在保护我们的客户。
• 公司已经筹集了超过1000万美元的投资。
• 全球有200多个客户选择Wallarm来保护他们的API和Web应用程序,其中包括财富500强、纳斯达克和高增长初创企业。
• 公司通过了Y Combinator,这是硅谷最负盛名的孵化器,其中包括Dropbox、Stripe、Docker等公司。
我们的产品:
Wallarm API安全解决方案提供了可靠的性能,支持为数百万用户和每月数十亿个API请求提供服务的创新公司。全球数百个安全和DevOps团队每天都在使用Wallarm,以实现以下目标:
• 发现。通过自动发现功能,查看攻击面上的每个资产,从云环境到每个API端点。
• 保护。提供超越OWASP Top 10的单一套件,全面覆盖API特定的威胁、账户劫持、恶意机器人、L7 DDoS等。
• 响应。通过完整的可见性、智能触发器和主动威胁验证简化事件响应。
• 测试。自动化测试API和Web资产的安全性。针对每个资产在每个环境中优先处理漏洞修复。
我们的技术栈:
• 前端:系统管理界面使用React编写,是一个单页面应用程序。
• 为了实现最佳性能,攻击过滤使用Node开发,选择了C语言。
• 后端:主要使用Ruby(仅用于API的RoR和Sinatra)和Golang(Gin),部分组件和模块使用Python(aiohttp,Flask,FastAPI)编写。
• QA部门使用Python开发集成自动化测试。
• 云:GCP,Terraform,AWS
• 数据库:PostgreSQL,Elasticsearch,Riak/S3,Tarantool和Redis
• DevOps:Kubernetes,Docker,Prometheus,Grafana,EFK,Linux
关于这个机会:
作为技术产品经理,您将负责从应用信息安全的角度开发Wallarm产品。
在这个角色中,您将:
• 制定并维护详细的需求积压和路线图,支持市场分析和竞争定位
• 推出产品并引入客户以获得实际价值
• 积极参与定义Wallarm产品的未来,并提出可以成为竞争优势的新创新功能
• 与客户密切合作,收集和分析实际的客户信息安全问题
• 收集和分析攻击/威胁报告,涵盖新的威胁、漏洞、产品和研究
• 在开发过程中在各个内部团队之间进行沟通和协作,包括工程、市场营销、销售、客户支持和高管团队
• 参与当前和未来威胁检测和预防机制的审查、质量控制和技术设计。
• 组织分析实际的WAB/API威胁的过程;及时对产品进行技术反应
• 组织和领导复杂的安全研究
在这个角色中,您需要:
• 深入了解对Web应用程序的各种攻击类型(CWE、OWASP Top 10、OWASP API Top 10)
• 理解各种协议及其上的攻击(JWT、GraphQL、WebSockets等)
• 了解TCP和UDP协议,以及它们的工作原理和用途;
• 能够分解技术复杂的任务,制定适当的子任务
• 能够监督遵守既定的政策和流程
• 熟练掌握英语
加分项:
• 知道Kubernetes/helm是什么,深入了解与其一起工作及其必要性,能够执行基本操作
• 有Web/API应用程序审计的经验
• 参与过漏洞赏金计划(在https://www.hackerone.com/上有个人资料)
• 拥有信息安全认证(OSCP、OSWE等)
• 有Linux管理经验
• 在专业会议上发表过专业出版物和/或发言经验
• 精通一种编程语言(Ruby/Python/Go)
我们提供的福利:
• 有机会参与使互联网更安全的产品开发
• 完全远程工作和灵活的工作时间
• 有竞争力的薪资和奖金
• 带薪休假
• 医疗保险
• 工作设备
• 职业发展和晋升机会
关于公司:
Wallarm 
旧金山