关于 Semgrep
Semgrep 的使命是让利用软件的成本变得昂贵。作为最受欢迎的 SAST 背后的团队,我们构建了 Semgrep 应用安全平台,提供行业领先的代码、依赖关系和秘密扫描,帮助组织快速交付安全代码,而不影响开发速度。
通过对大型代码库进行快速、可定制的代码分析,Semgrep 帮助团队及早发现漏洞并更快修复。像 Snowflake、Plaid、Figma、Lyft 和 Dropbox 等领先公司依赖 Semgrep 来保护他们的软件。
Semgrep 得到了顶级投资者的资金支持,包括 Felicis Ventures、Lightspeed Venture Partners、Menlo Ventures、Redpoint Ventures 和 Sequoia Capital。
关于这个角色
作为 Semgrep 代码团队的后端工程师,您将构建面向用户的安全工具,帮助人们保护他们开发者编写的软件。无论是通过编写工具来定制 Semgrep 以适应客户独特的代码库,优先处理客户发现的问题,以确保他们首先看到最具可操作性的内容,还是在安全票证创建之前,使开发者能够直接在 IDE 工作流程中修复发现的问题,您都将编写工具,使开发者编写的代码保持安全和快速变得更加简单。
您将了解应用安全领域,指导初级开发人员,与产品经理、安全研究人员和程序分析工程师合作,创建客户喜爱的安全工具,设计存储和维护敏感数据的系统,并帮助我们将这些数据反馈给用户,以帮助他们理解各自的安全状况。通过 Semgrep 的透明文化,您将看到并影响使初创公司成功的决策。您的决策将是使 Semgrep 成为世界领先的静态分析项目的关键,给您在 Semgrep 及全球开发者社区中留下持久的影响。
您将:
• 参与主要产品项目的全流程,从用户研究到设计、实施和部署
• 帮助设定技术和产品方向,与团队合作确定产品的未来、构建哪些功能以及如何构建它们
• 向用户学习,了解他们的需求,构建帮助他们保持安全的产品,并与他们合作以帮助他们扩展安全程序
• 提倡并开发直观、简单、稳健的 API,使用简单、优雅的抽象解决各种复杂问题
• 确保服务的持续高可用性,采用现代站点可靠性实践,包括参与值班轮换
• 通过深思熟虑的代码审查、规划讨论、技术文档和正式指导来建议和指导其他工程师
如果您具备以下条件,您将非常适合这个角色:
• 4 年以上编写生产软件和构建 Web 应用程序的经验。我们的技术栈包括 Python、React(TypeScript)和 Postgres
• 对为客户构建产品、了解他们的需求、快速迭代以及看到您的解决方案解决他们核心问题的热情
• 优秀且积极的沟通能力,包括口头和书面
您可能参与的一些项目示例包括:
• 重新设计我们的注册表和编辑器,使编写新规则以发现新漏洞变得更容易
• 利用 LLM 和其他技术为安全开发人员提供清晰的可操作指导,帮助他们保护代码库
• 为代码产品的 IDE 体验添加新功能
薪资
薪资范围:$176,000-207,000 美元
我们的薪酬方案除了薪资外,还包括股权和福利。
请注意,列出的范围适用于居住在旧金山湾区的人。
我们提供的福利
我们的目标是以具有竞争力和公平的方式补偿每一位 Semgrep 员工,采用一个平等奖励那些在招聘过程最后阶段积极表达需求和那些不太舒适的人。为此,我们生成内部薪酬带,用于讨论和协商薪资。我们根据市场数据更新这些薪酬带,以确保它们高于可比职位的平均水平。
我们还通过全面的健康计划、慷慨的假期、401k、学习津贴等投资于员工的福祉和长期成功。我们的福利面向所有人,以确保您得到照顾,我们与个人合作,确保他们拥有所需的,无论是安静的工作空间、调整的工作时间,还是其他需求。
我们是谁
我们有来自法国和菲律宾的人,有物理学和哲学背景,有形式方法研究和完整企业的经历。我们是新父母和应届毕业生,渴望成为作家和追求美国梦的人,狗爱好者和狗粮生产者。我们经常聚在一起骑自行车、烘焙和在公园见面。在我们的互动中,我们相信尊重和诚实是相辅相成的,并优先考虑这两者。
Semgrep 是一个平等机会的雇主,寻求多元化的背景。我们重视您是谁——包括您的文化遗产、社会经济地位、年龄、种族、性别、性取向和残疾。我们重视对您而言至关重要的事情——您的家庭、宗教和政治。我们重视您在这个世界上所爱的东西——您的音乐、您的周末活动。我们相信欢迎不同的专业背景、教育和兴趣。如果您在自己的角色中表现出色,相信 Semgrep 的使命,并将 Semgrep 的价值观视为自己的价值观,您就属于这里。 
