Rippling是一家人力资源管理公司,提供一个全面的平台来管理人力资源和IT运营。他们正在寻找一名实践型的员工安全工程师,扮演着构建Rippling安全计划的关键角色。
职责
• 构建安全工具和自动化,帮助扩展产品安全团队的实践
• 对应用程序设计和解决方案进行威胁建模和安全评估
• 审核源代码,并对关键应用程序更改进行代码审查
• 指导软件工程团队进行安全最佳实践的培训
• 为开发团队提供实际的纠正指导
• 审查并建立使安全成为开发过程中必不可少的软件开发实践
• 将安全集成到软件开发生命周期中
技能要求
• 在产品安全领域拥有8年以上经验
• 有领导架构变更或复杂的跨团队努力以减轻安全漏洞的经验
• 深入理解保护Web应用程序的方法
• 精通Python、React和Django Rest Framework
• 有手动源代码审查的经验,并能够在生产环境中嵌入安全代码
• 有在CI/CD流水线中部署应用程序安全工具的经验
• 有保护软件开发生命周期的经验,包括构建能够消除整类漏洞的程序
• 对SSO有良好的理解,包括OAUTH和SAML
• 有在聚会或会议上演讲的经验
• 有运行漏洞赏金计划的经验
福利待遇
• 股权 
旧金山