Circle(纽约证券交易所代码:CRCL)是全球领先的互联网金融平台公司之一,通过数字资产、支付应用和可编程区块链基础设施构建更开放的全球经济基础。Circle的平台包括以USDC为核心的全球最大受监管稳定币网络、用于全球资金流动的Circle支付网络,以及旨在成为互联网经济操作系统的企业级区块链Arc。企业、金融机构和开发者使用Circle推动可信的、互联网规模的金融创新。了解更多信息,请访问circle.com。
您将成为的一部分:
Circle致力于在我们所做的一切中保持可见性和稳定性。随着我们作为一个组织的成长,我们正在扩展到世界上一些最强大的司法管辖区。速度和效率是我们成功的动力,我们的员工遵循公司的价值观:高诚信、面向未来、多利益相关者、审慎和追求卓越。我们建立了一个灵活的工作环境,鼓励新想法,每个人都是利益相关者。
您的职责
作为Circle的云安全工程主管,您将在保护我们的云基础设施和应用方面发挥关键作用。您将推动将安全嵌入到我们技术堆栈的每一层——从代码到云——确保随着我们的产品增长,我们能够安全地扩展。这个角色既具有战略性又具有实践性:您将领导项目,影响工程团队,并深入解决技术挑战,同时在动态的金融科技环境中保持对不断变化的威胁的前瞻性。
您的工作内容
- 与工程、产品和基础设施团队合作,领导云和应用安全计划
- 将安全控制和测试集成到CI/CD管道中,以确保早期检测和预防漏洞
- 设计和实施安全的认证、授权、日志记录和监控机制
- 为新系统和现有系统进行威胁建模、代码审查和架构评估
- 使用Wiz或同等云原生平台管理漏洞发现和修复工作流
- 与第三方供应商合作进行渗透测试和安全评估
- 调查升级的安全事件,分类事故并识别根本原因
- 研究新兴威胁,特别是在区块链和云原生环境中,并相应地调整实践
- 参与安全意识和培训计划,以提升整个工程团队的安全开发实践
您将为Circle带来的
核心要求
- 7年以上安全工程经验,专注于云和应用安全
- 在复杂技术环境中领导安全项目和影响安全决策的成功记录
- 拥有云安全平台(如Wiz、Orca、Prisma Cloud)和公共云基础设施(AWS、GCP)的实践经验
- 对SAST、DAST、IaC扫描和安全软件开发生命周期实践有深刻理解
- 熟悉容器和编排安全(如Kubernetes、Docker)
- 具备设计和实施检测逻辑、安全控制和自动化防护措施的经验
- 精通至少一种脚本或编程语言(如Python、Go、JavaScript)
- 能够跨职能工作,领导计划,并在快节奏环境中有效地优先处理任务
优先要求
- 在金融科技、加密货币或区块链领域的经验
- 熟悉密码学基础和区块链特定威胁模型
- 使用工具和语言如Terraform、Rust、Solidity或Move的经验
- 相关认证(如CCSP、OSCP、CISSP、CEH)
- 计算机科学、工程、网络安全或同等经验的学士学位
Circle的使命是创造一个包容的金融未来,以透明为核心。我们在制定薪酬范围和总薪酬方案时考虑多种因素。
起薪由多种因素决定,包括但不限于:相关经验、技能、资格以及其他业务和组织需求。请注意,不同地点的候选人的薪酬范围可能会有所不同。
基本薪资范围:$172,500 - $227,500
我们是一个平等机会的雇主。我们不因种族、宗教、肤色、国籍、性别、性取向、年龄、婚姻状况、退伍军人身份或残疾身份或法律要求的任何其他受保护身份而歧视。此外,Circle在某些地点根据法律要求参与E-Verify计划。
如果您因残疾在我们的面试过程中需要住宿或帮助,请联系accommodations@circle.com以获得支持。我们尊重您的隐私,并将在面试过程中与您单独联系以满足您的需求。
#LI-Remote
