职位描述
应用安全专家的角色涉及主动识别网络、移动、人工智能和API应用中的漏洞,以确保客户的安全。
将采取全面的方法,从测试计划创建到代码审查和向开发团队报告漏洞。
这包括为新功能和应用程序设计和实施测试计划,进行独立的安全评估,以及清晰地记录和传达漏洞发现。
成功的候选人将对网络应用安全和漏洞有深入的理解,并熟悉人工智能安全威胁。
他们还将精通Ruby、Python和/或JavaScript,并对REST和GraphQL有一定了解。
所需技能和资格
• 4年以上渗透测试和应用安全的经验
• 能够有效应用安全测试方法
• 深入理解网络应用安全和漏洞(XSS、SQL注入、CSRF等)
• 熟悉人工智能安全威胁(提示注入、模型滥用等)
• 对学习和保持对最新安全威胁、漏洞和工具的了解充满热情
• 精通Ruby、Python和/或JavaScript
• 熟悉REST和GraphQL
福利
该职位提供了一个独特的机会,可以为我们的应用程序安全做出贡献,并对客户体验产生真正的影响。
作为我们安全合作伙伴团队的一部分,您将与开发团队紧密合作,以识别和解决安全漏洞。
您还将有机会开发和维护自动化安全测试工具,并保持对最新安全威胁和漏洞的了解。
其他
我们的公司致力于提供一个支持性和协作的工作环境,促进成长和创新。
我们提供具有竞争力的薪酬和福利待遇,以及专业发展和晋升的机会。 
旧金山