加入重新定义世界设计体验的团队。
嘿,你好,你好,你好,你好,你好,你好,你好!
感谢你的光临。我们知道找工作可能会花费一些时间,你可能很想知道有什么工作机会,所以我们直接进入正题。
你可以在哪里和如何工作
我们的旗舰校区位于悉尼。我们还在墨尔本设有一所校区,并在布里斯班、珀斯和阿德莱德设有共享办公空间。但你可以选择在哪里和如何工作。这意味着如果你想在办公室(如果你附近有的话)、在家里或两者兼而有之,都由你决定。
在这个角色中你将做什么
随着 Canva 的规模扩大,变革已经成为我们的基因的一部分。但我们认为这都是有趣的一部分。所以这将让你了解你刚开始工作时将要处理的工作类型,但这可能会不断演变。
关于高级安全工程师
在 Canva,我们都在不断努力实现我们的疯狂大目标!随着我们产品套件的功能和服务的发展,我们设定了一些宏大而雄心勃勃的目标。我们需要能够在不牺牲交付速度和规模的情况下交付稳健和安全的功能,这就是我们的应用安全团队的作用所在。
作为应用安全团队的高级安全工程师,你的主要目标是通过主动识别和消除漏洞来保护 Canva 的产品和功能。你在确保我们社区安全方面发挥着至关重要的作用,为工程团队提供指导和支持,帮助他们识别和解决安全问题。
关于安全团队
安全团队负责保护 Canva 的系统和数据免受信息安全威胁。我们的团队与其他团队合作,共同提供预防和检测控制措施和流程,降低安全风险。
该团队在身份和访问管理、应用安全、风险管理和威胁检测与响应领域开展项目。
你将要做的事情:
• 在 Canva 的计算、平台工程和云基础设施领域识别、引入和改进安全控制。
• 为基础设施工程师提供云平台安全最佳实践和设计模式的建议。
• 针对新的和复杂的架构和功能进行威胁建模练习。
• 设计和开发支持 Canva 工程师构建安全软件的工具、库和服务。
• 评估新兴的安全技术,以便更可靠地维护平台和基础设施的安全性。
• 发现和处理 Canva 威胁领域的漏洞。
• 协助团队面试和聘请其他有才华的安全工程师。
• 在你的专业领域指导和支持同事的成长。
所需经验:
• 具有基础设施为中心的安全设计审查和评估经验,包括风险评估和威胁建模过程。
• 之前在 DevOps 生态系统中与工程团队合作审核和解决问题的经验(例如持续交付、持续集成、基础设施即代码)。
• 精通亚马逊网络服务和安全的公共云架构,包括 AWS 生态系统中的服务。
• 具有基础设施工具和编排平台的实际经验,包括 Terraform、Docker、K8s、EKS/ECS 等。
• 具有 CI/CD 平台的实际经验,如 Buildkite、Jenkins、Flux、ArgoCD 等。
• 熟练掌握一种或多种现代编程语言(首选 Golang、Python 或 Java)。
• 在平衡来自多个合作伙伴的需求、指导安全工程师和项目全流程领导方面具有经验。
• 出色的书面和口头沟通能力;能够与来自不同背景、具有不同专业知识和不同职业和个人需求的 Canvanauts 合作。
有益经验(非必需,但有帮助):
• 在支持容器化工作负载方面构建和部署工具的经验。
• 审核 K8s/EKS 配置的实际经验,包括网络策略、清单、容器镜像、镜像注册表、Dockerfile 等。
• 对秘密管理平台以及编排环境中的秘密管理模式有深入了解。
• 具有 ISO27001 准备和审计经验。
你将得到什么?
实现我们疯狂大目标的动力促使我们努力工作,我们确实如此,但在 Canva 的生活中也有许多魔力、联系和乐趣的时刻。我们还提供一系列福利,为你在工作内外的每个成功做好准备。
以下是我们提供的部分福利:
• 股权计划 - 我们希望我们的成功也成为你的成功
• 包容性的育儿假政策,支持所有父母和照顾者
• 年度的活力和茁壮津贴,支持你的福祉、社交联系、办公环境设置等
• 灵活的休假选择,让你成为一个积极的力量,有时间放松和个人支持
更多信息请访问 lifeatcanva.com。
其他需要知道的事情
我们根据你的经验、技能和热情以及你如何提升 Canva 和我们的文化来做出招聘决策。当你申请时,请告诉我们你使用的代词以及在面试过程中可能需要的任何合理调整。
请注意,面试是通过虚拟方式进行的。 
悉尼