关于九阳公司:在九阳公司,我们处于身份访问和安全的前沿。作为一个新兴的创业公司,我们的使命是在数字空间中彻底改变个人可识别信息(PII)的处理方式。我们正在开发一个开源的、可编程的身份层,其中包括令牌化、哈希和分散式云身份保险库等先进技术。我们的解决方案旨在满足对严格数据保护的日益增长的需求,并与GDPR和CCPA等法规保持一致。
角色概述:我们正在寻找一位资深后端工程师,对密码学充满热情,并具有丰富的端到端加密(E2EE)系统经验。理想的候选人将拥有7-10年的安全软件开发经验,包括密钥轮换策略的专业知识、对密码功能性能的复杂理解以及对客户端和服务器端密钥存储的经验。您的角色将在扩展我们的安全协议方面发挥关键作用,包括SRP(安全远程密码)、ECDH(椭圆曲线Diffie-Hellman)和开发用于密钥管理、存储和恢复的强大机制。
职责:
• 架构和开发可扩展的E2EE解决方案,利用SRP、ECDH和其他密码协议。
• 在客户端实施和维护有效的密钥管理,包括存储和恢复策略。
• 管理非对称和对称加密密钥的密钥轮换。
• 遵守ISO 27001、NIST 800-53等安全标准,并与NIST网络安全框架保持一致。
• 确保符合法规要求,特别关注金融行业要求和数据隐私法律。
• 解决复杂的安全挑战,提供创新解决方案。
• 在各个领域(包括网络安全和访问管理)开发和执行安全控制。
• 了解云安全和企业安全架构。
• 保持对云安全和更广泛的安全行业的最新发展的了解。
• 培养合作环境,指导同行并推广安全最佳实践。
技术技能:
• 熟练掌握JavaScript、Rust、Go、Docker、Kubernetes和云提供商(AWS)。
• 有Protobuf和GraphQL的经验。
• 热衷于编写测试并理解文档的重要性。
• 深入理解密码学功能及其性能影响。
• 熟悉云安全和企业安全架构。
• 灵活适应,快速适应,擅长高效发布功能。
首选资格:
• 出色的分析和解决问题的能力。
• 优秀的沟通和演讲能力。
• 在以往的角色中表现出色和主动性的记录。
• 深入了解安全漏洞和当代缓解策略。
• 自我激励,具有出色的人际交往能力。
• 可以在旧金山进行面对面合作。
为什么加入九阳公司?加入一个引领身份访问和安全创新的团队。享受远程工作的灵活性,同时为一个重视数据隐私和安全的项目做出贡献。在一个重视好奇心、适应性和责任感的环境中接受多样化的挑战并成长。
• 如何申请:请将您的简历、一封突出您相关经验的求职信以及展示您在密码学和安全方面专业知识的代码示例或项目细节提交至careers@ninesuns.io。我们期待发现您的技能和热情与九阳公司的愿景和需求如何相契合。 
旧金山