关于Exponent Exponent是唯一一家拥有深度和广度专业知识的高端工程和科学咨询公司，能够解决客户最独特、前所未有和紧迫的挑战。我们的愿景是通过多学科的科学、工程和监管专家团队，为客户提供解决方案，创造一个更安全、更健康、更可持续的世界。五十多年来，我们将过去失败的教训与未来的解决方案相结合，为客户在技术复杂的产品和流程创新、确保用户安全和健康以及应对可持续性挑战方面提供建议。加入我们由来自500多所大学的顶尖项目的学位持有者和丰富经验的行业专家组成的团队。在Exponent，您将为推动我们协作团队和突破性见解的多样化思想、才能、背景和经验库做出贡献。此外，我们通过指导、赞助和学习文化帮助您发展职业生涯。感谢您对加入我们团队的兴趣。关键统计数据： • 950多名顾问 • 640多名博士 • 90多个学科 • 全球30多个办事处我们的机会我们正在寻找一名应用密码学与网络安全软件工程师——专注于后量子领域，加入我们在加利福尼亚州尔湾、加利福尼亚州洛杉矶或加利福尼亚州门洛帕克的数据科学实践团队。这个角色非常适合那些在密码学研究、网络安全架构和实践软件工程交汇处茁壮成长，并对保护现实世界的关键任务系统充满热情的人。您将为跨部门的有影响力项目做出贡献，包括国防、公用事业和其他关键基础设施领域，帮助设计和实施能够抵御当今和未来对手的安全、弹性系统。您将致力于密码学现代化和后量子过渡工作，架构安全系统和协议，并帮助构建从根本上“嵌入”安全性的稳健软件和数据基础设施。您将与多学科工程师、数据科学家和领域专家团队合作，解决生产环境中的复杂应用安全问题。您的职责包括： • 设计和架构安全软件系统和服务，重点关注密码学、密钥管理和安全协议设计 • 领导后量子密码学评估和迁移规划，包括算法选择、混合方法和性能/延迟权衡分析 • 评估、集成和加固密码库、模块和产品，包括适用时的FIPS验证组件 • 开发和审查安全通信协议、认证方案以及静态数据/传输数据保护机制 • 对新系统和现有系统进行安全架构审查 • 在数据工程和软件团队中承担多重角色，将密码控制和安全最佳实践纳入数据管道、API和微服务 • 支持与密码学现代化（包括PQC）和网络安全架构相关的政策、标准和技术指导的制定 • 将复杂的密码学和网络安全概念转化为明确的需求、设计文档和演示文稿，面向技术和非技术利益相关者，包括高级政府客户 • 确保安全控制和密码实现符合联邦和行业标准（例如，NIST PQC、CNSS、DoD指令、FedRAMP）以及客户特定的合规要求 • 为内部研发和原型设计工作做出贡献，涉及PQC基准测试、安全飞地、零信任架构和安全DevSecOps管道等领域您将具备以下技能和资格： • 计算机科学、电气/计算机工程、应用数学或相关科学/工程领域的博士学位，专注于密码学、网络安全或信息安全 • 或硕士学位加上5年以上学位后的行业或政府在应用密码学、网络安全架构或安全软件工程方面的经验 • 现代密码学的深厚专业知识，包括： • 公钥和对称密码学、密钥交换、数字签名、哈希和MAC • 理解后量子密码学概念和NIST PQC标准（例如，Kyber、Dilithium、其他基于格或基于代码的方案） • 熟悉密码协议（例如，TLS、IPsec、SSH）及其失效模式 • 在为关键任务或敏感环境设计和审查安全系统和软件架构方面的经验 • 强大的软件工程技能，包括： • 精通至少一种系统或后端语言（例如，Python、C/C++、Go、Rust或Java） • 使用版本控制（Git或类似工具）构建、测试和维护生产级软件的经验 • 熟悉安全编码实践、代码审查和CI/CD或DevSecOps工作流程 • 将密码学集成到现实世界系统中的经验，包括： • 使用和评估密码库（例如，OpenSSL、BoringSSL、libsodium、Bouncy Castle、AWS KMS、Azure Key Vault或同等工具） • 实施或集成密钥管理、HSM或硬件支持的信任（例如，TPM、安全飞地） • 网络安全概念和框架的工作知识，例如： • 零信任架构、身份和访问管理、网络分段、日志记录和监控 • NIST SP 800系列指南、DoD或IC安全政策或类似监管框架 • 能够清晰简洁地向多样化的受众传达复杂的技术材料，包括高级领导和非技术利益相关者 • 强大的写作能力，以生成简洁、清晰和准确的标准和指导文档 • 能够独立工作和在多学科团队中工作，管理多个项目的优先级高度理想的经验： • 在后量子密码学过渡或评估中的实践工作（例如，性能基准测试、混合密钥交换、对现有协议的影响分析） • 与DoD、IC或其他美国政府客户的经验，包括熟悉与密码学相关的政策和指导 • 在主要云平台（AWS、Azure或GCP）上架构安全解决方案的经验，包括使用托管密钥管理和密码服务 • 在与密码控制相关的安全网络、端点保护或安全操作方面的背景 • 形式方法、协议验证或侧信道和实现级攻击考虑的经验 • 相关认证（例如，CISSP、GSEC、CSSLP、GIAC或类似）安全要求我们与美国政府的合同要求： • 美国公民身份的证明 • 拥有或能够获得美国国防部安全许可（秘密或更高）被选中的申请人将接受安全调查，并可能需要满足访问机密信息的资格要求。鼓励申请人提交包含出版物的简历（可以包括正在审查或待定的出版物）[不限于1页]。 Exponent的生活要了解更多关于Exponent的生活和我们的影响，请访问以下链接：吸引、激励、发展和奖励具有多样背景和专业知识的优秀人才是我们企业文化的核心。我们多样化的团队使我们能够为客户提供更好的价值，并享受丰富的工作环境。我们公司致力于提供各种计划和资源以支持健康和福祉。我们相信，提供具有竞争力的福利以及补偿和认可计划能够使我们的员工做出有意义的工作。工作环境在Exponent，我们发现面对面的互动加深了员工的参与感，对于发展、实现我们才华横溢和多样化团队的全部潜力以及建立一个更具包容性的工作场所至关重要。在我们的办公室中，您可以期待一个支持性的文化和协作、动态、多学科的工作环境。我们的顾问在办公室亲自参与，除非他们因客户工作或其他业务活动而出差。我们重视同事在工作之外享受的丰富生活，并理解工作/生活平衡对员工及其福祉至关重要。顾问有自主权来平衡他们的工作和个人日程，以便您可以与客户会面、访问检查站、参加会议，并为工作之外的优先事项腾出时间。正是这种灵活、敏捷的工作风格和工作时间使我们的团队能够以自己的方式推动创新和成果，同时满足客户的需求。#LI-Onsite 薪酬我们的顾问因其技术和业务贡献而获得奖励，并有机会规划未来的成功和职业发展。Exponent的总薪酬计划与其对工作质量和数量的期望以及Exponent设定的专业标准一致。在助理和高级助理级别，总薪酬包括基本工资、每两周一次的高强度努力奖金、年度奖金和相当于基本工资7%的401(k)雇主贡献。该职位的基本工资范围取决于经验和能力，这将在面试过程中进行评估。工资范围美元 $133,000.00 - $145,000.00 /年。您将享受的福利在我们的页面上访问福利信息： Exponent是一个自豪的平等机会雇主。所有合格的申请人将不考虑种族、肤色、宗教、性别、国籍、退伍军人身份、残疾、性取向、性别认同或任何其他受保护状态而获得就业考虑。如果您因残疾需要帮助或住宿，您可以通过电子邮件联系我们的HR- 工作地点美国-加利福尼亚州-尔湾美国-加利福尼亚州-洛杉矶美国-加利福尼亚州-门洛帕克