高级后端工程师,安全:组合分析
在GitLab
远程
GitLab DevSecOps平台(https://about.gitlab.com/solutions/devops-platform/)使10万多个组织能够更快、更高效地交付软件。我们是世界上最大的全远程公司之一(https://about.gitlab.com/company/culture/all-remote/guide/),拥有2000多名团队成员和价值观(https://handbook.gitlab.com/handbook/values/),鼓励人们拥抱每个人都可以做出贡献的信念。了解更多关于GitLab的生活(https://vimeo.com/778157354)。
这个角色的概述
您的角色是与工程同行和我们的产品、安全和质量同事合作,实现新功能,改进和维护现有功能。
您将帮助为数千名用户使用的产品类别创建一个可爱的体验,并且您将可以获得来自这些用户的反馈,无论是内部还是外部。您还将帮助操作软件包元数据数据库,该数据库为我们支持的软件包管理器提供安全通告和许可证信息。
我们的依赖关系扫描和容器扫描工具将使您接触到不同的技术,并挑战您学习新的语言和框架。我们的持续性漏洞扫描功能将为您提供与大规模工作和解决复杂问题的机会。
我们的一些项目示例:
- 依赖关系扫描的用户文档(https://docs.gitlab.com/ee/user/application\security/dependency\scanning/)。
- 容器扫描的用户文档(https://docs.gitlab.com/ee/user/application\security/container\scanning/)。
- 操作容器扫描的用户文档(https://docs.gitlab.com/ee/user/clusters/agent/vulnerabilities.html)。
- 持续性漏洞扫描的用户文档(https://docs.gitlab.com/ee/user/application\security/continuous\vulnerability_scanning/)。
- 组合分析功能和演示的Youtube播放列表(https://www.youtube.com/playlist?list=PL05JrBw4t0KrQE\vrjlcsju7g\orYsnCn)。
您将做什么
- 以安全、经过良好测试和高性能的方式开发GitLab产品的功能和改进。
- 与产品管理和工程内的其他利益相关者(前端、UX等)合作,在快节奏的迭代环境中保持高质量。
- 提倡改进产品质量、安全性和性能。
- 解决高范围和复杂性的技术问题。
- 帮助定义和改进我们在高规模Web环境中的样式、可维护性和最佳实践的内部标准。通过代码审查维护和倡导这些标准。
- 发现团队效率的障碍(“技术债务”),提出并实施解决方案。
- 在特定项目和社区贡献的公共沟通中代表GitLab及其价值观。
- 为您团队的初级和中级工程师提供指导,帮助他们在技术责任上成长,并消除他们自主性的障碍。
- 自信地发布中等规模的功能和改进,几乎没有其他团队成员的指导和支持。与团队合作完成更大的项目。
- 参与反应轮换(https://handbook.gitlab.com/handbook/engineering/development/sec/secure/composition-analysis/#reaction-rotation),工程师轮流解决安全、支持和维护问题。
你将带来什么
- 在Ruby on Rails和PostgreSQL方面具有丰富的专业经验。有Golang经验者优先考虑。
- 在GraphQL和RSpec方面具有专业经验。
- 熟练掌握英语,包括书面和口头表达,足以在远程和大部分异步的工作环境中取得成功。
- 具备明确、简明地沟通复杂技术、架构和/或组织问题以及提出全面迭代解决方案的能力。
- 在性能和优化问题方面有经验,尤其是在大规模情况下,并且具备诊断和预防这些问题的能力。
- 适应高度敏捷、强烈迭代的软件开发流程。
- 具备长期融入和整合组织的能力。
- 积极和解决问题的思维方式。
- 倾向于沟通、包容和可见性。
- 从概念到生产拥有项目的经验,包括提案、讨论和执行。
- 自我激励和自我管理,具备出色的组织能力。
- 分享我们的价值观,并根据这些价值观工作。
关于团队
组合分析(https://handbook.gitlab.com/handbook/engineering/development/sec/secure/composition-analysis/)团队负责GitLab中的软件组合分析和容器扫描类别。
我们的工具可以识别软件许可证,并搜索应用程序、容器映像和Kubernetes环境中的安全漏洞,以便开发人员能够尽快识别和解决它们。
我们的团队成员分布在北美、欧洲、亚洲和大洋洲,由于多个时区的关系,我们非常依赖异步工作。
由于我们的透明度(https://handbook.gitlab.com/handbook/values/#transparency)价值观,您可以查看我们的路线图中的优先事项(https://about.gitlab.com/direction/secure/composition-analysis/#priorities),我们团队的构成(https://handbook.gitlab.com/handbook/product/categories/#composition-analysis-group)以及我们的里程碑计划问题(https://gitlab.com/groups/gitlab-org/-/epics/11789)。
GitLab将如何支持您
- 福利以支持您的健康、财务和福祉(https://about.gitlab.com/handbook/total-rewards/benefits/general-and-entity-benefits/)
- 全远程(https://about.gitlab.com/company/culture/all-remote/guide/),异步(https://about.gitlab.com/company/culture/all-remote/asynchronous/)工作环境
- 灵活的带薪休假(https://about.gitlab.com/handbook/paid-time-off/)
- 团队成员资源组
- 股权补偿和员工股票购买计划(https://about.gitlab.com/handbook/stock-options/)
- 成长和发展预算(https://about.gitlab.com/handbook/total-rewards/benefits/general-and-entity-benefits/#growth-and-development-benefit)
- 育儿假(https://about.gitlab.com/handbook/total-rewards/benefits/general-and-entity-benefits/#parental-leave)
- 家庭办公室支持(https://about.gitlab.com/handbook/finance/procurement/office-equipment-supplies/)
请注意,我们欢迎有不同经验水平的候选人申请;许多成功的候选人并不符合每个要求。此外,研究表明,来自少数群体(https://about.gitlab.com/company/culture/inclusion/#examples-of-select-underrepresented-groups)的人们如果不符合每个资格要求,可能不太可能申请工作。如果您对这个角色感兴趣,请申请并允许我们的招聘人员评估您的申请。
要查看完整的工作描述及其薪酬计算器,请参阅我们的手册。薪酬计算器位于页面底部。
有关我们流程的其他详细信息,请参阅我们的招聘页面(https://about.gitlab.com/handbook/hiring/interviewing/)。
远程-全球
该角色所列级别的基本薪资范围目前仅适用于所列位置的居民。级别和薪资范围是通过面试和对申请人的教育、经验、知识、技能、能力、与其他团队成员的公平性以及与市场数据的一致性的审查确定的。有关我们的福利(https://about.gitlab.com/handbook/total-rewards/benefits/general-and-entity-benefits/)和股权(https://about.gitlab.com/handbook/stock-options/)的更多信息,请参阅。
科罗拉多/华盛顿薪酬范围
117,600-226,800美元
加利福尼亚/纽约/新泽西薪酬范围
117,600-252,000美元
国家招聘准则:GitLab在世界各地招聘新的团队成员。我们的所有角色都是远程的,但是某些角色可能具有特定的基于位置的资格要求。在开始招聘过程后,我们的人才招聘团队可以帮助回答有关位置的任何问题。
隐私政策:请查阅我们的招聘隐私政策(https://about.gitlab.com/handbook/hiring/candidate/faq/recruitment-privacy-policy/)。您的隐私对我们很重要。
GitLab很自豪能成为一个机会均等的工作场所,并且是一个积极的行动雇主。GitLab的有关招聘、就业、职业发展和晋升、推动和退休的政策和实践仅基于能力,而不考虑种族、肤色、宗教、血统、性别(包括怀孕、哺乳、性取向、性别认同或性别表达)、国籍、年龄、公民身份、婚姻状况、精神或身体残疾、遗传信息(包括家族医疗史)、军队退役状态、受保护的退伍军人身份(包括残疾退伍军人、最近分离的退伍军人、现役战时或战役徽章退伍军人以及武装部队服役奖章退伍军人)或法律保护的任何其他基础。GitLab不会容忍基于这些特征的歧视或骚扰。另请参阅GitLab的EEO政策(https://about.gitlab.com/handbook/people-policies/inc-usa/#equal-employment-opportunity-policy)和EEO是法律(https://about.gitlab.com/handbook/labor-and-employment-notices/#eeoc-us-equal-employment-opportunity-commission-notices)。如果您有残疾或特殊需求需要住宿(https://about.gitlab.com/handbook/people-policies/inc-usa/#reasonable-accommodation),请在招聘过程中让我们知道(https://about.gitlab.com/handbook/hiring/interviewing/#adjustments-to-our-interview-process)。 
Singapore