作为 vCluster Labs 的高级应用安全工程师，您是我们多元化生态系统中信任的架构师。在这个角色中，您将负责我们产品的端到端安全性，确保 vCluster 继续成为安全 Kubernetes 多租户的事实标准。您将定义安全标准，使我们的客户能够在没有恐惧的情况下运行高权限工作负载，制定涵盖我们整个代码库和基础设施的深入策略。作为高级应用安全工程师，您的角色将包括： - 核心产品安全：对我们基于 Go 的核心应用程序和 Kubernetes 控制器以及前端用户界面进行深入的安全审查，重点关注避免在我们的多租户架构中权限升级。 - 威胁建模：领导新功能的威胁建模过程，主动识别与共享 GPU 资源和多云环境相关的风险。 - 自动化安全：“左移”通过继续将安全检查集成到我们的 CI 和开发人员工作流程中。优化这些检查的速度，确保安全性永远不会成为工程速度的瓶颈。此外，您将管理我们整个产品栈的自动和手动扫描。 - 漏洞管理：负责从发现到修复的安全漏洞生命周期。您将对外部和内部报告进行分类，推动工程组织中关键问题的解决，并在利益相关者之间进行有效沟通。 - 功能开发：组织中的每个人都为新功能的想法和开发做出贡献，其中许多直接与安全主题相关，如容器突破和隔离，推动在受限环境中可能实现的边界。 - 开发人员培训：使复杂主题更易于所有工程师理解，包括新攻击向量和安全编码概念。如果您具备以下条件，这个角色可能适合您： - 经验：您在应用安全或产品安全方面有 5 年以上的经验，特别关注容器化环境。 - Kubernetes 深度：您对 Kubernetes 架构、RBAC 和容器运行时安全有深入了解。您了解多租户的具体风险。 - 代码熟练度：您能够熟练阅读和编写 Go，这是我们核心产品的语言。您可以在 PR 中发现漏洞，而不仅仅依赖于自动化工具。 - 现代技术思维：您在快节奏的前沿环境中茁壮成长。您对解决与 AI 和多租户基础设施相关的新问题感到兴奋。 - 认知灵活性：您将反馈视为学习机制，而不是批评，并愿意理解我们客户的独特需求和关注点。加分项： - 认证：CKS（认证 Kubernetes 安全专家）或 OSCP。 - AI/GPU 背景：有保护 AI 工作负载或 GPU 云基础设施的经验。 - 自动化技能：有编写自定义安全工具或自动化脚本的经验，使用 Python 或 Go。 - 文档：愿意为我们的面向公众的安全文档和“信任中心”做出贡献，帮助我们的客户驾驭合规性。关于 vCluster Labs 我们是一家由风险投资支持的科技初创公司，致力于成为推动平台工程师的领先力量。我们从顶级风险投资公司（如 Khosla Ventures，OpenAI、GitLab、Stripe、Doordash 的首位投资者）筹集了超过 3000 万美元，并处于超高速增长阶段，寻找有动力的人来补充我们的团队。我们的总部位于旧金山（Salesforce Tower），但我们的团队分布在全球各地，我们有远程优先的工作文化。我们是 vCluster 背后的公司，这是一种用于虚拟化 Kubernetes 的开源技术（超过 10k GitHub 星）。开源是我们 DNA 的一部分。基于 vCluster 的商业产品的采用速度极快（数百万美元收入），我们的客户群包括世界上一些最大的公司，包括 6 家全球财富 500 强公司以及一些增长最快的科技独角兽。福利我们提供以下福利： - 竞争力薪酬：我们提供具有竞争力的薪酬方案，包括股权。 - 白金级保险：健康、牙科、视力和人寿保险，包括您和符合条件的受抚养人的计划（福利因国家而异）。 - 灵活的工作时间：您有医生预约或需要在下午 2 点去超市购物？我们对此没有问题。对我们来说，结果比每天在同一时间上下班更重要。 - 工作场所灵活性：我们对您的工作地点非常灵活。我们知道生活中可能会发生变化，我们很乐意在此过程中为您调整工作环境。文化与价值观在 vCluster Labs，我们重视并坚持： - 开源，开放思维：我们积极贡献和维护开源项目。在内部，我们提倡精英主义——最强的想法获胜，无论它们来自何处。 - 有意地建立明天的标准：我们不仅仅是发布软件；我们定义明天的最先进状态。我们无畏地拆除旧的方法以建立更好的东西，但我们在这样做时很有纪律，因为我们知道用户依赖我们的技术来运行关键任务基础设施平台。 - 创造惊喜：我们通过我们在公司内外产生的体验来衡量成功。对于我们的客户，这意味着令人印象深刻的速度和直观的体验。对于我们的团队，这意味着全力支持彼此，并不断推动彼此达到新的高度。 - 拥有结果：我们了解我们的责任不仅仅是在任务完成时结束；而是在价值交付时结束。我们将日常个人行动与公司和客户的更广泛成功联系起来。薪酬范围：$150K - $190K