安全工程师（云与应用安全）– 志愿者

无 安全工程师（云和应用安全）- 志愿者 组织 Mentor A Promise (MAP) 部门 技术、数据安全与基础设施 地点 远程通过 Google Meet（根据需要在纽约市进行协作） 类型 志愿者（无偿） 关于 Mentor A Promise Mentor A Promise (MAP) 是一家位于纽约市的非营利组织，致力于支持年龄在 5 至 18 岁之间的住房不稳定儿童和青少年。通过指导、教育、数字平台和以社区为中心的创新，MAP 为纽约市的学生、家庭和志愿者提供服务。 随着 MAP 扩展其数字生态系统——包括我们的网站、内部平台和面向青少年的工具——保护数据、系统和用户是关键任务。为弱势群体服务时，安全不是可选项。 角色概述 我们正在寻找一名安全工程师（云和应用安全）来领导事件响应，保护我们的应用程序堆栈，并在 MAP 的技术环境中实施长期的安全最佳实践。 该角色涉及基础设施、应用程序和 DevOps 工作流的动手修复和战略改进。您将与一个小型工程和产品团队紧密合作，为 Mentor A Promise 平台重建一个安全的环境，并确保我们在未来得到保护。 该角色非常适合希望在高影响力、使命驱动的环境中应用其专业知识的安全专业人员。 主要职责 • 调查最近的安全事件并提供明确、可操作的建议。 • 在一个干净、安全的环境中重建受损系统。 • 加固云基础设施，包括服务器配置、防火墙、IAM 和权限。 • 保护应用程序代码，特别是 Next.js 应用程序、API 端点和身份验证系统。 • 改善 Docker 和容器安全，包括扫描和隔离。 • 实施自动化漏洞扫描和依赖性审计。 • 设置持续监控、日志记录和可疑活动警报。 • 通过最佳实践减少攻击面，例如最小权限、补丁和环境隔离。 • 建立基本的安全政策和事件响应程序。 • 为开发人员提供安全编码实践的指导和文档。 • 每天检查和回复电子邮件，回复时间不超过 48 小时。 • 通过加强安全态势来承担性能改进的责任。 资格 必需 • 3 年以上应用安全或云安全经验。 • 拥有 Node.js 和 Next.js 安全最佳实践的丰富经验。 • 熟练掌握 AWS 云环境。 • 拥有 Docker 和容器安全的实际操作经验。 • 熟悉常见的网络安全威胁（OWASP Top 10、SSRF、RCE 等）。 • 有响应或分析安全事件的经验。 • 能够独立工作并与非技术团队成员进行清晰沟通。 优先条件（非必需） • 有保护 CI/CD 管道的经验。 • 了解 PocketBase 或类似轻量级数据存储。 • 熟悉非营利组织或初创企业环境。 • 拥有 OSCP、CEH、Security+ 或 GIAC 等安全认证。 承诺 • 志愿者角色，每周约 5-10 小时。 • 最低 3-6 个月的承诺优先（根据事件解决阶段灵活）。 • 完全通过 Google Meet 远程进行，可选择在纽约市进行协作。 您将获得的收益 • 在真实生产环境中获得动手领导经验。 • 直接、可衡量的影响，保护服务于青少年的系统。 • 与工程师、产品负责人和非营利组织领导的合作。 • 展示事件响应和修复的作品集级安全参与。 • 推荐信和专业推荐。 • 保护支持弱势群体的系统的成就感。 申请流程 有兴趣的候选人应通过 Idealist 直接申请。 如有任何其他问题或疑虑，请直接发送电子邮件至 hr@mentorapromise.org 感谢您对我们组织志愿服务的兴趣。目前，我们的志愿者机会仅限于居住在美国的个人。这一限制是由于与我们的工作相关的法律、保障、数据隐私和项目要求。感谢您对我们使命的兴趣和对这些限制的理解。