币安是全球领先的区块链生态系统和加密货币基础设施提供商,其金融产品套件包括全球最大的数字资产交易所。
我们的使命是加速加密货币的采用,并增加货币自由。
如果您正在寻找一个快节奏、使命驱动的组织,在这里学习和脱颖而出的机会是无限的,那么币安就是适合您的地方。
职责:
• 配置、部署和管理Web应用程序防火墙(WAF)和机器人缓解解决方案,并根据需要将这些平台与其他解决方案集成。
• 候选人将与公司各部门的工程和运营团队合作,以在产品发布之前审查和验证币安功能的安全姿态。这包括针对常见漏洞的架构指导,如远程代码执行(RCE)、特权提升、配置错误和其他OWASP前10个漏洞(SQL注入、XSS、破坏访问控制等)。
• 对币安新功能和功能进行深入的安全审查。这包括识别安全漏洞(OWASP前十、NVD中的常见问题、RCE等),审查Java和/或node JS代码,通过渗透测试验证安全姿态(使用Kali Linux、Burp Suite、Checkmarx、WebInspect等手动/自动技术工具)。
• 具有与AWS和AWS中常见服务组件的安全经验。能够识别整体设计中的安全漏洞以及各个组件中的配置问题。
• 与产品安全、SaaS运营和工程团队合作,评估、选择和实施大规模的WAF服务。与工程团队合作,协调WAF的引入,解释和协调任何支持WAF部署所需的架构或配置更改。
• 参与技术设计活动,确保设计合理,并了解任何基础设施影响。
• 审查漏洞扫描输出,并评估可以使用WAF配置来减轻攻击的地方。
• 参与技术设计活动,确保设计合理,并了解任何基础设施影响。
• 选择和部署适当的CI/CD工具用于WAF流水线。
• 追求持续改进,建立持续集成、持续开发和持续安全流水线(CI/CD流水线)。
要求:
• 信息安全或计算机科学相关经验或学位优先考虑;其他专业也会被考虑。
• 熟练掌握脚本编程技能(Shell、Python、Batch、Power Shell等)。
• 优先考虑有云Web应用防火墙的经验,包括SaaS和原生云提供商相关(Imperva、CloudArmor、AWS WAFv2、Azure WAFv2)。
• 优先考虑具备WAF解决方案经验。
• 2年以上多种编程语言的经验,优先考虑Go、Java和Python(包括编写和分析)。
• 具有针对基于Web的攻击、OWASP前10个Web漏洞、使用BURP Suite或Zed Attack Proxy(ZAP)等工具进行Web应用程序测试的经验,并对TCP、Websockets、gRPC、HTTP/2等网络协议有广泛的知识。
加分项:
• 参与过漏洞赏金计划(需要提供证据)。
• 参与并获胜过Capture the Flag(CTF)活动或网络挑战活动(需要提供证据)。
如果您对某项具体技术有深入了解,请教给我们。我们的工程师在安全知识方面有广泛的知识,但当工程师对某项技术有深入的理解时,我们会非常欣赏。
在币安工作:
• 成为全球领先的区块链生态系统的一部分,该生态系统不断发展,并提供卓越的职业发展机会
• 与多样化的世界一流人才共同工作,在一个学习和成长机会无限的环境中
• 应对快节奏、具有挑战性和独特的项目
• 在一个真正全球化的组织中工作,与国际团队和扁平化组织结构合作
• 有竞争力的薪水和福利
• 灵活的工作时间、远程优先和休闲工作服装
了解更多关于币安员工如何体现组织的核心价值观,创造一种促进协作、卓越和成长的统一文化。
立即申请,成为Web3革命的一部分!
币安致力于成为一家平等机会的雇主。我们相信,拥有多样化的员工队伍对于我们的成功至关重要。
通过提交求职申请,您确认已阅读并同意我们的候选人隐私声明。 
迪拜