Circle(纽约证券交易所代码:CRCL)是全球领先的互联网金融平台公司之一,通过数字资产、支付应用和可编程区块链基础设施构建更加开放的全球经济基础。Circle的平台包括全球最大的受监管稳定币网络USDC、Circle支付网络用于全球资金流动,以及Arc,一个企业级区块链,旨在成为互联网的经济操作系统。企业、金融机构和开发者使用Circle推动可信赖的、互联网规模的金融创新。了解更多信息,请访问circle.com。
您将成为的一部分:
Circle致力于在我们所做的一切中实现可见性和稳定性。随着我们作为一个组织的成长,我们正在扩展到一些世界上最强的司法管辖区。速度和效率是我们成功的动力,我们的员工遵循我们的公司价值观:高诚信、面向未来、多方利益相关者、专注和卓越驱动。我们建立了一个灵活的工作环境,鼓励新想法,每个人都是利益相关者。
您的职责
作为Circle的云安全工程主管,您将在保护我们的云基础设施和应用方面发挥关键作用。您将推动将安全嵌入到我们技术堆栈的每一层——从代码到云——确保随着我们产品的增长,我们能够安全扩展。这个角色既具有战略性又具有实践性:您将领导项目,影响工程团队,并深入解决技术挑战,同时在动态的金融科技环境中始终走在不断变化的威胁前面。
您将从事的工作
- 与工程、产品和基础设施团队合作,领导云和应用安全计划
- 将安全控制和测试集成到CI/CD管道中,以确保早期检测和预防漏洞
- 设计和实施安全的身份验证、授权、日志记录和监控机制
- 为新系统和现有系统进行威胁建模、代码审查和架构评估
- 使用Wiz或等效的云原生平台管理漏洞发现和修复工作流
- 与第三方供应商合作进行渗透测试和安全评估
- 调查升级的安全事件,分类事件并确定根本原因
- 研究新兴威胁,特别是在区块链和云原生环境中,并相应调整实践
- 参与安全意识和培训计划,以提升工程中的安全开发实践
您将为Circle带来的
核心要求
- 7年以上安全工程经验,专注于云和应用安全
- 在复杂技术环境中领导安全项目和影响安全决策的成功记录
- 拥有云安全平台(如Wiz、Orca、Prisma Cloud)和公共云基础设施(AWS、GCP)的实际经验
- 对SAST、DAST、IaC扫描和安全软件开发生命周期实践有深入理解
- 熟悉容器和编排安全(如Kubernetes、Docker)
- 具备设计和实施检测逻辑、安全控制和自动化防护措施的经验
- 精通至少一种脚本或编程语言(如Python、Go、JavaScript)
- 能够跨职能工作,领导计划,并在快节奏环境中有效地优先排序
优先要求
- 在金融科技、加密货币或区块链领域的经验
- 熟悉加密基础知识和区块链特定威胁模型
- 具备使用Terraform、Rust、Solidity或Move等工具和语言的经验
- 相关认证(如CCSP、OSCP、CISSP、CEH)
- 计算机科学、工程、网络安全或相关领域的学士学位
Circle的使命是创造一个包容的金融未来,以透明性为核心。在制定我们的薪酬范围和总薪酬方案时,我们考虑了多种因素。
起薪由多种因素决定,包括但不限于:相关经验、技能、资格以及其他业务和组织需求。请注意,其他地点的候选人的薪酬范围可能会有所不同。
基本工资范围:$172,500 - $227,500
我们是一个平等机会的雇主。我们不因种族、宗教、肤色、国籍、性别、性取向、年龄、婚姻状况、退伍军人身份或残疾状态或任何其他法律要求的受保护状态而歧视。此外,Circle在某些地点根据法律要求参与E-Verify计划。
如果您因残疾在我们的面试过程中需要住宿或帮助,请联系accommodations@circle.com以获得支持。我们尊重您的隐私,并将在面试过程中单独与您联系以满足您的需求。
#LI-Remote
