职位:高级全栈工程师(GraphQL 专注)
加入我们,申请 Amplitude 的高级全栈工程师(GraphQL 专注)职位。
Amplitude 是领先的数字分析平台,帮助公司释放其产品的潜力。超过 4,000 家客户,包括 Atlassian、NBCUniversal、Under Armour、Shopify 和 Jersey Mike's,依靠 Amplitude 获得对整个客户旅程的自助可见性。Amplitude 在公司捕获可信数据、揭示客户行为的清晰洞察并迅速采取行动的每一步都提供指导。
当团队了解人们如何使用他们的产品时,他们可以提供更好的产品体验,从而推动增长。Amplitude 是产品、数据和营销团队的最佳分析解决方案,在 G2 的 2025 年春季报告中在多个类别中排名第一。了解如何优化您的数字产品和业务。
作为一个组织,我们以谦逊的态度面对挑战,承担自己的责任,并拥抱一种推动我们不断改善自己、彼此以及我们为客户和合作伙伴带来的价值的成长心态。
Amplitude 对多样性、公平性和包容性(DEI)的承诺:Amplitude 相信多样性能够创造更好的产品,提高解决复杂问题的能力,并推动更强大的解决方案。我们努力创造一个包容的环境,专注于心理安全、同理心和人际联系,使各类背景的员工都能蓬勃发展。
关于职位:
我们正在寻找一位在 GraphQL 开发方面经验丰富的高级全栈工程师,并对 API 安全最佳实践有深入理解。您将负责设计、构建和保护支持我们平台关键功能的 GraphQL 服务。
您将与产品、前端和后端团队紧密合作,以确保 GraphQL API 不仅高效且可扩展,而且在设计上也具备安全性,结合角色基础访问控制(RBAC)、审计日志、输入验证和解析器级授权等原则。
您将在发展我们的 GraphQL 基础设施和设定安全且可维护的 API 开发标准方面发挥关键作用。
主要职责:
• 设计、开发和维护核心功能和服务的强大且可扩展的 GraphQL API
• 在 GraphQL 层内实施安全控制,包括:
• 在解析器级别强制执行 RBAC 或 ABAC 模型
• 查询复杂性和深度限制以防止 DoS 攻击
• 对敏感的 GraphQL 操作进行可审计日志记录
• 对所有查询/变更进行输入验证和类型安全
• 与后端和前端工程师密切合作,确保 GraphQL 的使用模式高效且安全
• 帮助定义 GraphQL 架构设计、版本控制和访问控制的最佳实践
• 主动识别和修复 GraphQL 端点中的安全问题,并在必要时与应用安全工程师合作
• 与工程团队合作,识别和减轻架构、设计和实施阶段的风险
• 识别修复系统性漏洞、减少重复痛点和避免反应式“打地鼠”周期的机会
• 参与值班轮换,解决关键/高风险安全问题,并紧急且清晰地响应安全事件
• 跟踪 GraphQL 安全中的新兴威胁和防御模式
我们正在寻找的:
• 4 年以上软件工程师经验,至少 2 年在生产系统中使用 GraphQL 的经验
• 在构建和维护安全的大规模 API 方面有证明的经验,特别是使用 GraphQL、TypeScript、Python 或 Java
• 对身份验证和授权有深刻理解,尤其是其在 API 设计中的应用(例如 JWT、OAuth2、解析器级访问控制)
• 熟悉审计日志、速率限制和架构强化
• 适应跨职能协作,以使 API 安全与产品需求和开发者体验保持一致
• 愿意超越并... 
