Amplitude 是领先的数字分析平台,帮助公司释放其产品的潜力。超过 4,000 家客户,包括 Atlassian、NBCUniversal、Under Armour、Shopify 和 Jersey Mike's,依赖 Amplitude 以便自助获取整个客户旅程的可见性。Amplitude 在公司捕获可信数据、揭示客户行为的清晰洞察并采取更快行动的每一个步骤中提供指导。当团队了解人们如何使用他们的产品时,他们可以提供更好的产品体验,从而推动增长。Amplitude 是产品、数据和营销团队的最佳分析解决方案,在 G2 的 2025 年春季报告中在多个类别中被评为第一。了解如何优化您的数字产品和业务,请访问 amplitude.com。
作为一个组织,我们以谦逊的态度应对挑战,承担自己的贡献,并拥抱推动我们不断改进自己、彼此和为客户及合作伙伴带来价值的成长心态。
Amplitude 对多样性、公平性和包容性(DEI)的承诺:Amplitude 相信多样性能够创造更好的产品,提高解决复杂问题的能力,并推动更强大的解决方案。我们努力创造一个包容的环境——一个专注于心理安全、同理心和人际联系的环境,使各个背景的员工能够蓬勃发展。
我们正在寻找一位在软件工程和安全交集处茁壮成长的高级应用安全工程师。您将在主动构建安全性融入我们的开发生命周期中发挥关键作用;设计安全框架、阻止不安全的模式,并确保我们的平台基础默认是安全的。这个角色非常适合有代码交付经验的技术工程师,了解现代开发的运作(特别是 GraphQL),并希望将预防(而不是修补)作为默认选项。
您不会仅仅提交 Jira 工单然后离开;您将与工程师密切合作,解决问题、改进工具,并使安全操作变得更容易。
主要职责:
• 通过构建开发人员可以自信遵循的黄金路径和安全框架来定义和执行安全守则
• 使用 GitHub Actions、Argo Workflows 和 Kubernetes 审核控制器等工具在 CI/CD 中阻止不安全的代码路径
• 利用 AI/ML 工具自动化代码审查、警报分类、日志分析和应用层风险的威胁检测
• 构建和部署规则及其他安全检查,当引入关键漏洞时会中断构建
• 与团队合作实施安全问题的修复,而不仅仅是报告它们;安全责任并不止于提交工单
• 定义和执行 GraphQL 架构设计的最佳实践,包括访问控制、速率限制、架构加固和版本控制
• 主导安全设计和代码审查、威胁建模练习以及关键产品领域的安全验证
• 分析过去的漏洞和事件,以消除根本原因并减少重复问题
• 为使安全开发无摩擦且快速而贡献和发展内部工具和框架
• 参与紧急安全问题和事件响应的值班轮换
我们在寻找什么:
• 4 年以上应用安全工程或软件开发角色的经验,专注于安全软件设计
• 精通至少一种后端语言(TypeScript、Python 或 Java)
• 有 GraphQL API 安全经验
• 有在 CI/CD 管道和基于 Kubernetes 的环境中定义和执行安全控制的经验
• 深刻理解身份验证/授权模式(OAuth2、JWT、解析器级控制)和 API 安全最佳实践
• 展示实施和操作安全守则的能力,而不仅仅是建议它们
• 能够跨职能与工程、平台和产品团队合作,平衡安全、可用性和速度
• 有使用或集成 AI 驱动工具进行警报分类、代码扫描和检测自动化等任务的经验是一个强项
• 倾向于采取行动;在合理的情况下,您愿意亲自解决问题
我们是谁
公司:Amplitude 是一个充满谦逊、终身学习者的团队,他们渴望互相帮助并推动公司成功。我们的价值观包括成长心态、责任感和谦逊,构成了我们的工作方式:在面对挑战时我们顽强不屈,主动解决推动共同成功的问题,并以同理心和开放的心态运作,寻求理解多种观点。
产品:Amplitude 是一个数字分析平台——我们帮助公司捕获可信数据,揭示客户行为的清晰洞察,并采取更快的行动。这使团队能够构建更好的产品体验,从而推动业务增长。我们为自己所构建的感到自豪,并继续扩展:一个使公司在数字时代蓬勃发展的平台。
我们关心团队的福祉:我们提供具有竞争力的薪酬和福利套餐,以反映我们对 Ampliteers 健康和福祉的承诺。
我们的福利项目包括:
• 优秀的医疗、牙科和视力保险,雇主为员工的医疗、牙科、视力在部分计划中支付 100% 的保费
• 灵活的休假、带薪假期等
• 可用于您最关心的事物的慷慨津贴,无论是健康(每月)、通勤交通/停车(每月)、学习与发展(每季度)、家庭办公设备(每年)等
• 优秀的父母福利,包括:12-20 周的带薪父母假、Carrot 生育福利/收养/代孕支持、后备儿童照护支持
• 心理健康和健康福利,包括员工免费访问现代健康辅导和治疗会议,以及通过 One Medical 会员享受高质量的医生办公室体验(仅限美国部分地区)
• 员工股票购买计划(ESPP)
关于 Amplitude 的其他有趣事实:
• 我们在《新闻周刊》优秀指数 2024 中获得认可。
• 我们的客户喜爱我们!他们表示我们是连续 15 个季度的 G2 #1 产品分析解决方案。
• 我们专注于增长。请查看德勤 2023 年技术快速 500™。
• 我们非常重视产品创新。《快速公司》称我们为全球第三大最具创新性的企业公司。
• 我们投资于我们的员工。我们提供指导计划、管理培训和健康倡议。
• 我们回馈社区。我们为每位 Ampliteer 提供慈善捐赠补助和带薪志愿者时间。
• 我们成立于 2012 年,于 2021 年 9 月通过直接上市公开上市,目前以 $AMPL 的股票代码交易。
• 我们是一个全球快速发展的团队!我们在世界各地拥有员工,并在旧金山(总部)、纽约、温哥华、阿姆斯特丹、伦敦、巴黎、新加坡和东京设有办事处。
• 我们的吉祥物是数据怪兽,它喜欢吞噬数字、图表和图形。咕噜咕噜。
Amplitude 提供平等就业机会(EEO)。所有申请者在考虑时不受种族、肤色、宗教、国籍、年龄、性别、婚姻状况、祖籍、身体或精神残疾、退伍军人身份或性取向的影响。
该职位有资格获得股权、福利和其他形式的补偿。
根据加利福尼亚州的立法,以下细节适用于将在加利福尼亚州旧金山湾区为 Amplitude 工作的个人。薪资范围:$161,000 - $266,000 总目标现金(包括奖金或佣金)加上股权。
#LI-JJ1
#LI-Hybrid
“根据旧金山公平机会条例,我们将考虑有逮捕和定罪记录的合格申请者。”
申请此职位即表示您承认 Amplitude 根据 Amplitude 申请者隐私通知处理您的个人数据。
保持安全 - 保护自己免受招聘欺诈
我们意识到有个人和实体虚假代表自己为 Amplitude 招聘人员和/或招聘经理。Amplitude 永远不会在求职申请或面试过程中要求提供财务信息或付款,或个人信息,例如银行账户号码或社会安全号码。来自 Amplitude 招聘团队的任何电子邮件都将来自 @amplitude.com* 的电子邮件地址。您可以通过参考这篇文章了解如何保护自己免受这些类型的欺诈。如果您对自己的互动有任何怀疑,请谨慎行事并停止沟通。 
