关于我们
ShopBack集团是亚太地区领先的购物、奖励和支付平台,为10个市场的4000万消费者提供服务。
ShopBack致力于成为全球最具回报的购物方式,致力于为会员节省金钱和时间,同时在每次购物中提供愉快的体验。该平台还可以帮助商家和品牌以成本效益的方式与会员互动。
ShopBack成立于2014年,目前为超过20,000个在线和实体店合作伙伴每年创造超过37亿美元的销售额,每天有超过50万笔交易通过该平台进行。2022年,ShopBack通过推出ShopBack Pay和PayLater将其服务扩展到金融服务领域,为会员提供负责任和便捷的结账支付选项,同时为合作伙伴提供更多吸引潜在客户的方式。
职位描述
我们非常重视保护我们的基础设施、运营和最重要的是客户的数据。我们以系统化的方式对安全性进行处理,并努力确保我们在所有工作中提供低摩擦、高影响力的安全性。您关心发布安全产品,并确保坏人不会通过前门进入。您热衷于了解网络服务和客户端应用程序必须在其中卓越以保护用户数据的威胁环境。在这个职位上,您将为ShopBack的产品开发提供战略性的技术领导。您的工作将直接影响数百万人、团队和企业使用ShopBack的方式。
您将要做的事情
• 帮助构建改善ShopBack网页服务和客户端应用程序安全性的多年战略
• 在外部和内部场合阐述ShopBack产品安全策略、愿景和倡议
• 管理负责黑盒渗透测试、漏洞赏金、SDL和功能审查的工程师
• 指导产品安全工程师提高有效性和影响力,并实现他们的目标
• 与CTO和其他产品工程领导者合作,识别固有产品弱点,建立针对性组件的安全性路线图以解决这些问题,并协助执行这些路线图
• 代表团队参与规划和产品决策
• 将团队与安全和公司整体目标保持一致
• 参与我们的事件响应和漏洞修复工作
• 帮助实施应用安全工具并开发新的自动化和工具
• 了解与信息安全治理相关的最新行业趋势、技术和法规发展,并提出持续改进的建议
• 监督安全治理框架(安全政策、程序、标准和指南)的制定和维护,以保护公司的信息资产并确保符合适用法律、法规
• 进行或支持定期风险评估、安全审计、证书更新和合规审查
• 进行定期的安全意识和培训计划,向员工传授安全风险、政策和最佳实践的知识
您应具备的条件
• 10年以上软件开发经验
• 担任安全管理或高级安全领导角色多年
• 深入了解网页应用程序架构和设计原则
• 了解软件设计和代码中的互联网安全问题,具备编写易懂、可测试、安全的代码并注重可维护性的经验
• 有经验识别和防护Web和移动应用程序以及Web服务安全漏洞,包括OWASP十大安全漏洞
• 具备优秀的书面和口头沟通能力
• 组织能力强。在快节奏的公司中,有很多人做很多事情,您需要强大的组织能力,无论是为自己还是为团队
• 能够权衡多个常常相互冲突的限制条件,并在快节奏和快速增长的公司中做出快速决策
• 熟悉常见的Web应用程序测试工具(Burp Suite等)
• 具备以下一种或多种语言的开发经验:Java、JavaScript/TypeScript、NodeJS、PHP和Python
• 具备对浏览器安全模型、加密和网络安全的深入了解
• 设计和开发与安全相关的培训计划,面向ShopBack的所有软件工程师
• 有使用Amazon AWS服务和熟悉ShopBack产品的经验将是一个加分项 
悉尼