生物技术正在重塑我们所知的生活，从我们服用的药物，到我们种植的作物，所穿的材料，以及我们每天依赖的家庭用品。但以科学的新速度前进需要更好的技术。 Benchling 的使命是释放生物技术的力量。全球最具创新性的生物科技公司使用 Benchling 的研发云来推动突破性产品的开发，加快达到里程碑和市场的时间。来帮助我们将现代软件带入现代科学。角色概述作为 Benchling 的应用安全工程师，您将加入一个负责维护一流安全计划的团队。我们的重点是通过强调现实世界的安全性和拥抱自动化来为组织提供价值。我们正在寻找对将其专业知识应用于保护社会最敏感数据的使命感到兴奋的工程师。职责 • 构建并集成外部和内部安全工具及自动化到开发和构建环境中。 • 开发轻量级流程以将安全性嵌入 SDLC 工作流。 • 与工程师合作，寻找减轻漏洞和降低风险的最佳方法。 • 对我们的服务和应用程序进行代码审查。 • 与产品设计和软件工程组织的安全和隐私计划合作，领导安全设计审查和威胁建模。 • 参与我们的事件响应和漏洞修复工作。 • 开发安全编码和设计实践，并培训工程团队。 • 对我们的应用程序和服务进行黑盒和灰盒渗透测试。资格 • 2 年以上应用安全或产品安全角色的工作经验，包括安全代码审查、威胁建模、渗透测试、应用安全工具和自动化的经验。 • 较强的沟通能力，能够将技术安全要求和风险转化为任何人都能理解的术语。 • 有发现和修复网络应用安全漏洞的经验，包括 OWASP 前 10 名和 CWE 前 25 名中的漏洞。 • 至少掌握一种脚本语言，优先考虑 Python。 • 了解浏览器安全模型、现代网络安全、人工智能和云（理想情况下为 AWS）安全的知识者优先。 • 有漏洞管理和风险评估流程的经验者优先。我们的工作方式我们提供灵活的混合工作安排，优先考虑办公室内的协作。员工预计每周在办公室工作 3 天（星期一、星期二和星期四）。薪资范围 Benchling 采取基于市场的薪酬方式。候选人的起薪将根据与工作相关的技能、经验、资格、面试表现和工作地点确定。对于这个角色，基本薪资范围为 147,000 美元至 200,000 美元。要帮助您确定适用于您所在位置的区域，请查看此资源。如果您对特定位置的区域指定有疑问，请联系招聘人员以获取更多信息。总薪酬包括以下内容： • 具有竞争力的总体奖励方案 • 为员工及其家属提供广泛的医疗、牙科和视力计划 • 生育医疗和家庭形成福利 • 四个月的全薪父母假 • 401(k) + 雇主匹配 • 为在办公室工作的员工提供通勤福利，为远程员工提供慷慨的家庭办公室设置津贴 • 为员工及其家属提供心理健康福利，包括治疗和辅导 • 每月健康津贴 • 学习和发展津贴 • 慷慨且灵活的假期 • 公司范围内的冬季假期关闭 • 5 年和 10 年纪念日的休假 #LI-Hybrid #BI-Hybrid #LI-DNP Benchling 欢迎每一个人。我们相信多样性丰富了我们的团队，因此我们招聘具有广泛身份、背景和经验的人。我们是一个平等机会的雇主。这意味着我们不会基于种族、宗教、肤色、国籍、性别、性取向、年龄、婚姻状况、退伍军人身份或残疾状况进行歧视。我们还考虑雇用有逮捕和定罪记录的合格申请人，符合适用的联邦、州和地方法律，包括但不限于旧金山公平机会条例。请注意，Benchling 永远不会在 Greenhouse 之外或通过电子邮件请求个人信息、付款或敏感详细信息。所有正式通信将来自 @benchling.com 的电子邮件地址或经过批准的供应商别名。如果您被声称代表 Benchling 的人联系，并且不确定其合法性，请通过 recruiting-fraud-alert@benchling.com 与我们联系以验证通信。