关于公司 Gemini是一家全球加密货币和Web3平台，由Cameron和Tyler Winklevoss于2014年创立，为70多个国家的个人和机构提供广泛的简单、可靠和安全的加密产品和服务。我们的使命是通过提供可信的去中心化未来的访问，开启金融、创意和个人自由的新时代。我们设想一个加密货币重塑全球金融系统、互联网和货币的世界，为所有人创造更多选择、独立性和机会，以更开放、公平和安全的方式将传统金融与新兴加密经济连接起来。作为一家上市公司，Gemini有望以更大的规模、影响力和影响加速实现这一愿景。部门：平台安全平台安全团队通过服务强化和开发支持基础工具套件来保护Gemini的基础设施。我们为工程团队提供默认安全的基础设施、可消费的安全服务和专业咨询，以确保云和非云基础设施的安全。职位：高级IAM安全工程师平台安全团队构建零信任身份和访问管理基础，以便每个Gemini团队都能安全地进行身份验证和授权。作为高级IAM安全工程师，您将参与构建IAM服务、身份验证系统和身份基础设施，以保护我们的员工和工作负载。这是一个动手的工程角色，您将每天编写生产代码，而不仅仅是配置。您将参与从设计到生产的IAM解决方案的开发和运营。此角色需要扎实的软件开发技能、对身份验证协议的深刻理解以及PKI和密钥管理的实际经验。您将与工程团队合作，实施安全的访问模式，同时保持可用性。此职位要求每周两次在我们位于加利福尼亚州旧金山或纽约市的办公室亲自工作。职责 • 使用Python或Go开发和维护IAM服务和身份验证系统 • 使用Okta和多IdP架构实施员工身份解决方案 • 构建和支持PKI基础设施和服务身份验证的证书生命周期管理 • 参与密钥管理平台的自动旋转和零知识模式 • 实施授权服务、访问控制系统和策略引擎 • 与工程团队合作进行身份实施和安全身份验证模式 • 参与平台安全事件的值班轮换最低资格 • 扎实的Python或Go软件开发技能，具有构建生产服务的经验 • 对包括OAuth2、SAML、OpenID Connect和WebAuthn在内的身份协议和标准的深刻理解 • 拥有PKI系统、证书管理的实际经验和密码学的实际知识 • 具有HashiCorp Vault或类似密钥管理平台的经验 • 熟悉AWS IAM、STS和云身份服务 • 熟练使用Terraform进行基础设施即代码 • 具有支持高可用性身份验证服务的经验优先资格 • 具有Okta、Auth0或类似企业IdP平台的经验 • 熟悉SPIFFE/SPIRE和工作负载身份系统 • 理解零信任架构和BeyondCorp原则 • 具有硬件安全模块（HSM）和密钥管理系统的经验 • 有兴趣为身份或密码学开源项目做贡献在这里工作值得此职位的薪酬和福利套餐包括 • 具有竞争力的起薪 • 每年可酌情发放的奖金 • 以新员工股权授予形式的长期激励 • 综合健康计划 • 公司匹配的401K • 带薪育儿假 • 灵活的休假时间薪资范围：在纽约州、加利福尼亚州和华盛顿州，此职位的基本薪资范围为$140,000 - $200,000。此范围不包括我们的酌情奖金或股权包。在确定候选人的薪酬时，我们会考虑多种因素，包括技能、经验、工作范围和当前市场数据。在美国，我们在中心办公室提供混合工作方式，平衡面对面协作的好处和远程工作的灵活性。期望可能因地点和职位而异，因此鼓励候选人与招聘人员联系以了解该职位的具体政策。居住在我们中心附近的员工是我们远程工作团队的一部分。在Gemini，我们努力建立多元化的团队，以反映我们希望通过产品赋能的人群，并致力于无论种族、肤色、血统、宗教、性别、国籍、性取向、年龄、公民身份、婚姻状况、残疾、性别认同或退伍军人身份的平等就业机会。平等机会是法律，Gemini自豪地成为一个平等机会的工作场所。如果您有需要特别安排的需求，请告知人事团队的成员。