Chainalysis现在在多伦多招聘高级产品安全工程师-应用安全。查看职位列表详情并立即申请。区块链技术正在推动一波增长的创新浪潮。全球的企业和政府正在使用区块链来提高银行业务效率、与客户建立联系以及调查刑事案件。随着区块链技术的采用不断增长,越来越多的组织都希望获得这个生态系统所提供的一切。这就是Chainalysis的作用所在。我们通过我们的数据服务和解决方案提供对区块链上发生的一切的全面了解。通过Chainalysis,组织可以安全自信地导航区块链。Chainalysis正在寻找一位充满活力和热情的应用安全工程师,要求有2-4年的经验,加入我们的尖端团队。作为区块链取证的先驱,我们需要一个具备较强的应用安全原则理解、优秀的沟通技巧以及与各方利益相关者合作的能力的候选人。具备软件开发背景的经验是有价值的。在这个关键的角色中,您将保护我们组织的关键数据和应用程序在云和应用环境中,为我们创新的区块链解决方案的进步做出贡献。主要职责:积极识别、评估和优先处理云和应用环境中的安全问题,管理纠正过程;与开发团队合作,在应用程序开发生命周期中整合安全最佳实践;管理和优化应用安全工具,如JFrog Xray、SonarCloud和Burp Suite,确保与组织的安全要求和最佳实践一致;为应用程序开发软件材料清单(SBOM)开发和维护,确保准确跟踪软件组件及其依赖关系,并对SBOM进行软件组合分析(SCA),以识别和解决潜在的安全漏洞、许可合规问题和过时的依赖关系;实施和管理安全工作流程和流程,重点关注应用程序安全测试,以维护安全和合规的生态系统;为应用程序安全工具和测试提供有意义的安全度量,评估其效果和与组织的安全要求和最佳实践的一致性;及时回应安全团队分配的Jira工单,为安全工具的内部用户提供支持,确保有效的协作和解决安全相关问题;对应用程序和系统进行安全评估和渗透测试,识别和解决漏洞;制定和维护安全政策、程序和标准,以确保符合监管和行业要求;对托管在AWS上的应用程序进行全面的安全审查,通过威胁建模识别潜在漏洞并提供纠正策略;设计、开发和实施使用AWS安全服务和第三方工具的安全自动化,以自动化AWS上托管应用程序的安全审查过程;关键技术技能:了解OWASP十大漏洞和缓解技术,有在Web应用程序和网络中识别和利用常见漏洞的经验;熟练掌握Web应用程序安全框架和工具,包括Burp Suite、Nmap、Metasploit,以及网络和应用程序安全测试经验;熟悉安全开发实践,如安全编码、威胁建模和安全风险评估;具备使用安全编码实践的编程语言经验,如Python、Java或JavaScript,并熟悉敏捷和DevOps方法论;了解容器化技术(如Docker)和编排平台(如Kubernetes);有使用Sonarcloud、Jfrog或Burp等安全测试工具,并将其集成到CICD流水线中的经验;有使用GitHub进行安全代码开发的经验,了解使用GitHub Actions进行自动化安全测试和部署流程;有AWS安全服务和工具的经验;熟练掌握AWS安全服务,如AWS Security Hub、AWS Config、AWS Inspector和AWS GuardDuty等;了解基础设施即代码(IaC)安全;了解保护基础设施即代码(IaC)脚本的最佳实践,如AWS CloudFormation模板或Terraform脚本;有使用Checkov或Bridgecrew进行IaC安全扫描和修复的经验。在Chainalysis,我们帮助政府机构、加密货币企业和金融机构追踪和调查区块链上的非法活动,使他们能够自信地与加密货币进行交流。我们通过丰厚的福利、职业发展机会和乐趣照顾我们的员工。你就属于这里。在Chainalysis,我们相信经验和思想的多样性使我们更强大。作为一个全球的客户和员工团队,我们致力于确保我们的团队反映出我们周围独特的社区。我们确保我们不断学习的一些方式包括一个内部的多样性委员会,全年的反思日,包括国际妇女节、哈维·米尔克日、世界人道主义日和联合国国际移民日,并承诺继续审视和重新评估我们的多样性文化。我们鼓励各种种族、民族、性别、性别表达、年龄、宗教、能力、经验等的申请者。另外,如果您由于残疾需要任何辅助措施,以使我们的面试过程对您更加便捷,请随时告诉我们。您可以在这里了解更多信息。我们迫不及待地想要见到您。从欧盟申请,请查看我们的Chainalysis申请人隐私政策。通过提交此申请,我同意并授权Chainalysis联系我的前雇主和其他所有人和组织,以获取与我的就业资格有关的信息。我进一步授权所列雇主、学校和个人推荐,向Chainalysis提供有关我的先前就业和教育以及其他相关信息的任何和所有信息,我对提供参考的任何一方提出的任何诉讼,我均放弃。我理解任何未来的就业将取决于公司获得令人满意的就业参考。 
多伦多