币安是全球领先的区块链生态系统和加密货币基础设施提供商,其金融产品包括全球最大的数字资产交易所。
我们的使命是加速加密货币的采用,并增加货币的自由。
如果您正在寻找一个快节奏、使命驱动的组织,在这里学习和发展的机会是无限的,那么币安就是适合您的地方。
职责:
• 配置、部署和管理Web应用防火墙(WAF)和机器人缓解解决方案,以及将这些平台与其他解决方案集成,根据需要进行。
• 候选人将与公司各部门的工程和运营团队合作,对币安产品发布前的安全姿态进行审查和验证。包括针对常见漏洞的架构指导,如远程代码执行(RCE)、特权升级、配置错误和其他OWASP前10个漏洞(SQL注入、XSS、破坏访问控制等)。
• 对新的币安功能进行深入的安全审查。包括识别安全漏洞(OWASP前十、NVD中的常见问题、RCE等)、审查Java和/或node JS代码、通过渗透测试验证安全姿态(使用Kali Linux、Burp Suite、Checkmarx、WebInspect等手动/自动技术工具)。
• 具有在AWS和AWS常见服务组件中进行安全工作的经验。能够识别整体设计中的安全漏洞以及各个组件中的配置问题。
• 与产品安全、SaaS运营和工程团队合作,评估、选择和实施大规模的WAF服务。与工程团队合作,协调WAF的入职,解释和协调支持WAF部署所需的任何架构或配置更改。
• 参与技术设计活动,确保设计合理,并了解任何基础设施影响。
• 审查漏洞扫描输出,并评估可以使用WAF配置来减轻攻击的地方。
• 参与技术设计活动,确保设计合理,并了解任何基础设施影响。
• 选择并部署适当的CI/CD工具用于WAF流水线。
• 追求持续改进,建立持续集成、持续开发和持续安全流水线(CI/CD流水线)。
要求:
• 信息安全或计算机科学相关经验或学位优先考虑;其他专业也将予以考虑。
• 熟练的脚本编写能力(Shell、Python、Batch、Power Shell等)。
• 优先考虑在云端Web应用防火墙方面的经验,包括SaaS和本地云提供商相关(Imperva、CloudArmor、AWS WAFv2、Azure WAFv2)。
• 优先考虑具有WAF解决方案经验。
• 2年以上多种编程语言的经验,优先考虑Go、Java和Python(编写和分析)。
• 有网站攻击、OWASP前十个Web漏洞、使用BURP Suite或Zed Attack Proxy(ZAP)等工具进行Web应用测试的经验,以及对TCP、Websockets、gRPC、HTTP/2等网络协议的广泛了解。
加分项:
• 参与Bug赏金计划(需要提供证据)。
• 参加并在夺旗赛(CTF)活动中获胜,或参加网络挑战活动(需要提供证据)。
如果您对某项具体技术有深入的了解,请教给我们。我们的工程师拥有广泛的安全知识,但我们喜欢工程师对一项技术有深入的理解。
在币安工作
• 成为全球领先的区块链生态系统的一部分,该生态系统不断发展,并提供卓越的职业发展机会
• 与多样化的世界级人才共事,在学习和成长机会无限的环境中工作
• 应对快节奏、充满挑战和独特的项目
• 在一个真正全球化的组织中工作,拥有国际团队和扁平化组织结构
• 有竞争力的薪水和福利
• 灵活的工作时间,以远程为先,休闲的工作服装
了解更多关于币安人员如何体现组织的核心价值观,创造一种统一的文化,促进协作、卓越和成长。
立即申请,成为Web3革命的一部分!
币安致力于成为机会均等的雇主。我们相信,拥有多样化的员工队伍对我们的成功至关重要。
通过提交职位申请,您确认已阅读并同意我们的候选人隐私声明。 
新加坡