概述
将客户与市场连接 – 以及将人才与机会连接。
我们拥有超过 4,500 名员工和超过 300,000 家商业、机构、支付和零售客户,业务遍布六大洲的 70 多个办公室。作为一家财富 100 强、纳斯达克上市公司,我们将客户与全球市场连接 – 专注于创新、人际联系,并为各类投资者提供世界级的产品和服务。
无论您想要在将我们的零售客户与潜在交易机会连接的职业生涯中开辟新天地,还是深入机构投资的世界,StoneX Group 由四个业务部门组成,提供无限的职业发展和成长潜力。
参与多种业务关键活动,以保持我们公司的高效运转。从战略营销和财务管理到人力资源和运营监督,您将有机会优化流程并实施改变游戏规则的政策。
职责
职位目的:StoneX 的应用安全工程师角色是一个动手的职位,专注于在 SDLC 中保护应用程序,同时管理和调整 Cloudflare 的边缘安全功能,包括 WAF、零信任、机器人管理和 API 保护。工程师将与开发团队密切合作,嵌入安全编码实践,进行威胁建模,集成和管理 SAST、DAST 和 SCA 工具在 CI/CD 流水线中,并支持手动评估,如漏洞赏金和渗透测试。
理想的候选人至少具有 5 年的应用安全经验,精通 Cloudflare 安全产品,并对安全开发实践有扎实的理解。具有 Java、C#、JavaScript 或 Python 等语言的经验,以及 GitHub Actions、Veracode、Burp Suite 和 Snyk 等工具的使用经验将极具价值。具备云环境(AWS、GitHub 或 Azure)的背景和相关认证(Security+、CEH 或 Cloudflare)者优先。该角色旨在为能够领导技术工作、与跨职能团队合作并帮助扩大和成熟组织应用安全计划的人士设计。
职责:
• 拥有并管理 Cloudflare 中的应用层保护,包括 WAF 规则、API 安全、机器人缓解和流量控制。
• 审查并增强 Cloudflare 配置,以保护免受新兴威胁并与业务需求保持一致。
• 通过与开发团队合作、威胁建模、代码审查和教育,推动 SDLC 中的应用安全。
• 将 SAST、DAST 和 SCA 工具集成并管理到 CI/CD 工作流中,以便及早发现问题并进行规模化处理。
• 参与并支持手动安全评估、漏洞赏金验证和渗透测试工作。
• 制定和完善内部政策、安全编码标准和应用安全最佳实践。
• 分析漏洞的可利用性和影响,协调修复计划并跟踪解决方案。
• 通过提高可见性、覆盖范围和开发者参与度来帮助扩大应用安全计划。
• 此职责清单并不打算涵盖所有内容,可能会扩展以包括管理认为必要的其他职责。
技术生态系统:
• 语言/技术栈:Java、C#、JavaScript、Python
• 安全测试:SAST、DAST、SCA、手动代码审查、渗透测试
• 边缘安全:Cloudflare WAF、零信任、机器人管理、速率限制
• 云 & CI/CD:GitHub Actions、Azure DevOps、AWS
• 流程:安全 SDLC、威胁建模、漏洞赏金、漏洞管理
资格
要求:
• 5 年以上应用安全经验
• 具备 Cloudflare WAF 和相关产品的经验(例如,WAF 配置、机器人管理、访问控制)
• 对安全编码实践、身份验证和访问控制有深入理解
• 熟悉 Burp Suite、Veracode、GHAS、Snyk 或类似工具
• 具备与 CI/CD 流水线和开发团队合作以实现安全左移的经验
优先:
• 具备动手开发背景(Java、C#、Python 或 JavaScript)
• 了解漏洞赏金操作、OWASP 前 10 名和现代网络安全风险
• 具备威胁建模方法和基于风险的漏洞分类经验
• 具备云知识(AWS、Azure)者优先
教育/认证:
• 计算机科学、网络安全或相关领域的学士学位
• Security+、CEH 或 Cloudflare 相关认证者优先
薪资范围:每年 $90,000.00 - $120,000.00,具体由申请人的教育、经验、知识、技能和能力、内部公平性和与市场数据的一致性决定。根据业务表现和管理的建议,该角色可能有资格参与激励薪酬计划。此薪酬方案还提供全方位的医疗、财务和/或其他福利,具体取决于职位。 
芝加哥