资深/员工应用安全工程师（驻曼谷，提供搬迁支持） Agoda 正在寻找一位资深/员工应用安全工程师加入我们的安全部门。此职位位于曼谷，提供搬迁支持。您将与工程合作伙伴协作，构建安全产品并通过自动化扩展安全流程。职责 • 进行应用安全审核并执行渗透测试，确保符合合规标准。 • 参与项目、研究和安全工具开发，以增强安全措施并满足合规要求。 • 使用自动化扩展安全流程。 • 提供培训、宣传并开发文档，以指导内部团队的安全实践。 • 提供技术指导，倡导自动化，评估设计，并领导安全团队，赋能工程合作伙伴使用尖端工具、技术和方法自然构建安全产品。您成功所需的条件/角色要求 • 扎实的安全设计审核基础，具备威胁建模经验、代码审核和渗透测试能力。 • 至少 3 年的技术经验，涉及威胁建模、安全编码、身份管理和认证、软件开发、密码学、系统管理和网络安全。 • 至少 2 年使用 Go、Python、Rust 等语言的软件开发生命周期经验。 • 具备公共/私有云环境的经验（如 OpenShift、Rancher、Kubernetes、AWS、GCP、Azure 等）。 • 深入了解安全原则、合规法规和变更管理。 • 有使用 OWASP MASVS 和 ASVS 进行评估的经验。 • 熟悉利用和修复应用漏洞的工作知识。 • 在架构威胁建模和安全设计审核方面拥有丰富的专业知识。 • 深入了解常见的网络应用漏洞（OWASP 前 10 名，SANS 前 25 名）。 • 熟悉自动化动态扫描仪、模糊测试工具和代理工具。 • 具备分析问题解决思维和进攻性安全思维。 • 强大的口头和书面沟通能力，能够向不同受众传达技术概念。 • 接触过先进的人工智能和大型语言模型（LLM）安全。 • 提供搬迁包以便搬到泰国曼谷。提供混合工作模式，包括远程工作设置津贴和远程工作福利。福利 • 混合工作模式 • 远程工作设置津贴 • 每年 30 天的全球远程工作机会 • 全球住宿员工折扣 • 90 多个国籍的全球团队 • 40 多个办公室和 25 多个国家 • 年度企业社会责任/志愿者休假 • Benevity 订阅以支持员工捐款 • 全球志愿者机会 • 免费的 Headspace 订阅 • 免费的 Odilo 和 Udemy 订阅 • 员工援助计划（EAP） • 增强的父母假期 • 生命、伤残和意外保险平等机会在 Agoda，我们以公司由不同背景和取向的人代表而自豪。我们提供平等的就业机会，不论性别、年龄、种族、肤色、国籍、宗教、婚姻状况、怀孕、性取向、性别认同、残疾、公民身份、退伍军人或军事身份及其他法律保护特征。我们将保留您的申请文件，您可以随时请求删除。有关详细信息，请阅读我们的隐私政策。免责声明我们不接受未经请求的第三方或代理提交。如果我们收到此类简历，我们保留直接联系并雇用候选人的权利，而无需支付招聘费用。