职位名称
高级安全工程师
工作地点
温哥华,BC
职位描述
关于公司
一家快速发展的加拿大金融科技公司,致力于简化商业金融,帮助公司优化财务运营、改善现金流,并专注于增长。该公司提供全面的商业金融平台,受到数千家加拿大企业的信任,包括企业信用卡、自动费用管理、次日账单支付、高收益账户以及快速、友好的支持。凭借顶级风险投资和金融科技投资者的支持,这是一个加入一支雄心勃勃、合作性强、使命驱动的创新团队的机会,塑造加拿大商业金融的未来。
关于角色
安全是金融科技中建立信任的核心。作为高级安全工程师,您将设计、实施并执行安全防护措施,使工程团队能够更快、更自信地交付功能。您将亲自参与基础设施和应用系统,自动化合规证据,嵌入安全模式,并通过实用、可衡量的控制措施降低风险。
您将与平台、工程、IT以及风险与合规团队密切合作,确保安全融入日常运营。这个角色结合了技术深度与建设者的思维,提供了塑造高增长金融科技公司大规模安全方法的机会。
您将负责的工作
• 拥有并改善云基础设施和CI/CD管道中的安全防护措施,包括IAM、OIDC、网络分段和工作流强化。
• 领导漏洞管理、云态势和安全监控的自动化,采用基础设施即代码的实践。
• 与开发团队合作,嵌入安全的SDLC实践,包括依赖项扫描、机密管理和高风险功能的威胁建模。
• 加强终端和身份安全,确保稳健的基线和覆盖。
• 开发检测和响应能力,包括应急预案、警报管道和响应自动化。
• 为SOC 2和PCI DSS 4.0的合规自动化做出贡献,确保“默认合规”。
• 推动有意义的安全指标,如覆盖率、修复时间和控制有效性。
关于您
• 在安全、身份验证、基础设施和云技术方面有扎实的背景,具备漏洞管理和威胁检测/修复的经验。
• 擅长将安全集成到CI/CD管道中,并熟悉基础设施即代码(IaC)安全实践,最好有Terraform的经验。
• 了解SOC 2和ISO 27001等合规框架,并具备风险评估和云安全监控的经验。
• 拥有IAM策略、RBAC、SSO/MFA(Auth0,Okta)以及保护PostgreSQL数据库的实践经验。
• 精通Python,进行脚本编写、自动化和API集成。
• 能够清晰地向不同利益相关者传达复杂的技术问题。
• 具有战略眼光但注重细节,能够平衡长期目标与短期执行。
• 自我驱动,能够在模糊的环境中工作,进行迭代和跨职能协作。
您应该加入的理由
• 在一家领先的加拿大金融科技公司工作,致力于转变商业金融。
• 高自主性、高影响力的角色,您的工作直接影响安全和增长。
• 协作和支持的团队文化。
• 具有竞争力的薪酬、股权选择和福利。
• 混合工作模式,设有办公室日以促进团队联系和协作。
• 宠物友好的办公室,每周提供两次团队午餐。
薪资:
具有竞争力的基本薪资 + 股权选择和福利
发布日期:
2025年12月10日 
